搜索精彩内容
包含"types"的全部内容
如何使用未Root的Android手机扫描网站漏洞 – 作者:crazyprobe
进行网站测试并且发现漏洞是有一定难度的。但结合使用RapidScan和UserLAnd,任何人使用未root的Android手机都可以通过几个简单的命令开始网站渗透。RapidScan在漏洞扫描器和网站审计软件的自动...
CTF靶场系列-Hackademic_RTB2 – 作者:陌度
下载地址https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip 实战演练下载完成后解压试用VMware虚拟机打开,可以看到登录界面,不需要登录。对这个靶机系统,我使用kali进行测试。首...
Kunpeng:一次跨语言跨平台漏洞检测框架使用体验和实践 – 作者:wstart
*本文原创作者:wstart,本文属FreeBuf原创奖励计划,未经许可禁止转载最近在玩漏洞检测的工具时候发现一个比较有意思的漏洞检测框架,Kunpeng,它的构造理念是写一次POC, 不分语...
浅谈MFC类CrackMe中消息处理函数查找方法 – 作者:kdsj
最近一个学姐发给我了一份CrackMe希望我解一下,其中涉及到了MFC的消息函数查找的问题,就顺便以此为例谈一下自己使用的消息函数查找的方法。本人萌新,如果有任何错漏与解释不清的地方,欢迎各...
.NET高级代码审计(第三课)Fastjson反序列化漏洞 – 作者:云影实验室
一、前言前文回顾:.NET高级代码审计之XmlSerializer反序列化漏洞.NET高级代码审计(第二课) Json.Net反序列化漏洞Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本,而在.Net领域也有...
如何为WinDbg编写ClrMD插件 – 作者:周大涛
在之前的如何为WinDbg编写ClrMD扩展的CriteoLabs文章中,我们介绍了在Windows上面写插件。当迁移到Linux时,由于LLDB是Linux上.NET网络核心的通用调试器,因此我决定编写一个兼容层,以便能够在...
基于 Android APP 安全测试流程(二) – 作者:redhatd
1、大纲APP的键盘测试(可选)抓包分析APP交互数据业务功能测试(大体方向)合规性测试(可变)2、app的键盘测试( 可选)其实这个很简单,可以做为可选项目,因为有些APP不重视这部分,或者不...
CTF靶场系列-Exploit-Exercises: Nebula (v5) – 作者:陌度
下载地址https://download.vulnhub.com/exploitexercises/exploit-exercises-nebula-5.iso实战演练找到IP是192.168.199.117level00详情This level requires you to find a Set User ID program ...
时下流行的9种恶意软件,你都了解吗? – 作者:Karunesh91
当今时代,网络世界处处充满了危机,对于网络用户来说,能够对各种类型的恶意软件进行了解,也许有助于在网上冲浪的过程中保全自身。病毒计算机病毒,可以说是最广为人知的一个概念,所有计算机...
– 作者:secist
Imago是一个由python编写的图像数字取证工具,它可以从图像中递归提取数字证据。在整个数字取证调查中,这款工具非常有用。如果你需要提取图像中的数字证据且数量较多,那么Imago将能够帮助你轻...
