今年4月，由于某些原因我辞职在家，无聊之余就在Hackerone上学习。也就是这么几天，我参加了Hackerone的众测项目，发现了Mail.ru子域名网站cups.mail.ru的一个密码重置型账户劫持漏洞，有点意思...

前言 好久不写文章了前期研究了对IE全版本的Hook，之前有人写过对IE的hook但是没有提及网址的修改等内容同时因为Hook Api的问题不怎么稳定，这里我分享一种针对全版本IE，多平台的Hook方案。 环...

横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获...

尽管全球许多国家的所得税纳税高峰期已经过去了几周，但对于网络犯罪活动来说，任何机会都不会错过。几个月来，各种犯罪团伙试图冒充政府组织，比如西班牙官方税务机构Agencia Tributaria。今天...

1 SSRF漏洞介绍SSRF（Server Side Request Forgery服务端请求伪造），是一种由攻击者构造但是由服务端发起请求的一个安全漏洞。SSRF的攻击目标一般是从外网无法访问的内部服务器。SSRF的危害（1...

透明部落（又称PROJECTM和MYTHIC LEOPARD）是一个十分活跃的APT组织，其活动可以追溯到2013年。背景和主要发现Proofpoint在2016年发表了一篇有关透明部落的分析报告，在过去的四年中，该APT小组...

通过数据库，能做的事情还是很多的，比如查看数据信息，查看权限，甚至于抢红包基于的也是数据库。 本文基于的APK是领跑娱乐，一个赌博类的APK。如果需要安装包的可以关注我，不要做非法的事情...

全球动态1.2024年多接入边缘计算市场将达72.3亿美元边缘计算是工业企业的基础技术，因为它提供强大的安全性。尽管处于新兴阶段，但多接入边缘计算（MEC）市场估计将以惊人的复合年增长率157.4％...

最近开始接触app测试，发现坑有些多，赤手空拳搞不定，决定开始学习xposed module的相关的操作。毕竟“root==god”，要好好利用 root 来对app进行降维打击！今天先解决某些app不能截图的问题，...

1、前言在一次测试中，通过rce漏洞获得了目标主机meterpreter会话，尝试进行一些提权实验。过程中两台机子都不通外网，本文记录一下获得会话并提权过程。2、获取msf会话生成一个exe载荷,看情况...