移动安全之Android逆向系列：NDK开发&JNI接口

本篇文章是Android逆向系列的第五篇，开始介绍学习NDK的开发及JNI接口。本文先介绍使用NDK套件编译出一个基于arm平台的程序，并在手机上测试运行，接着介绍引入JNI，先简单入门熟悉下JNI头文件中的内容，包括定义的一些基本类型和本地接口结构体

• 0
• 1
• xigua
• 发布于 2021-09-23 18:06:09
• 阅读 ( 3736 )

在Windows&Linux中隐藏进程名称和参数达到隐藏的目的

# 前言 当我们运行恶意命令后，应急人员可以通过ps排查出具体命令参数，那如果我们可以更改进程名称又或者是进程参数，就可以尽可能慢的被应急人员发现我们的可疑命令，提高进程存活时间。...

• 0
• 1
• Jumbo
• 发布于 2021-09-16 11:54:10
• 阅读 ( 5268 )

抓取Chrome所有版本密码

工具已上传到github:<https://github.com/SD-XD/Catch-Browser> ## 谷歌浏览器存储密码的方式 在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以...

• 2
• 1
• ccYo1
• 发布于 2021-08-31 18:55:05
• 阅读 ( 8188 )

MongoDB数据库渗透测试及漏洞复现

本篇文章介绍了MongoDB数据库的简单概念、基本命令使用、MongoDB注入漏洞、未授权访问漏洞、实战渗透测试及相关防御措施。

• 3
• 1
• xigua
• 发布于 2021-08-13 15:49:37
• 阅读 ( 5266 )

多层网段渗透-真正理解socks代理隧道技术

# 多层网段渗透-真正理解socks代理隧道技术 ## 写在前面 在多层网段渗透时，我们经常会遇到各种代理隧道问题，而有些问题还是挺难理解，需要我们去思考，接下来我将主要介绍隧道代理技术，漏...

• 6
• 1
• Honeypot
• 发布于 2021-07-30 14:04:44
• 阅读 ( 5031 )

如何打造好用的ModSecurity系列 Part 1

ModSecurity 是一个 Web 应用程序防火墙 (WAF)，并且具有一个强大的持续维护的规则库，本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。

• 0
• 1
• donky16
• 发布于 2021-07-16 14:11:01
• 阅读 ( 5668 )

利用不实名域名加CDN实现隐藏C2

利用不实名域名加CDN实现隐藏C2

• 2
• 1
• J0J0Xsec
• 发布于 2021-06-30 19:09:05
• 阅读 ( 4216 )

实战打靶 - 巧用smb拿下不出网主机

实战打靶 - 巧用smb拿下不出网主机

• 2
• 1
• 带头大哥
• 发布于 2021-06-16 17:53:24
• 阅读 ( 5416 )

记一次从源代码泄漏到后台获取webshell的过程

记一次从源代码泄漏到后台获取webshell的过程

• 2
• 1
• 带头大哥
• 发布于 2021-06-11 17:46:35
• 阅读 ( 4412 )

Ueditor编辑器漏洞总结

Ueditor编辑器漏洞总结

• 1
• 1
• 带头大哥
• 发布于 2021-06-08 18:03:20
• 阅读 ( 21060 )

别致的上传思路导致getshell的案例

遇到二次开发的上传接口，如`uploadTX`、`uploadOSS`、`uploadS3`时，可尝试`upload`接口是否存在

• 2
• 1
• 中铁13层打工人
• 发布于 2021-04-23 16:56:42
• 阅读 ( 4253 )

MySQL利用ODBC转义（{}）注入手法分析

MySQL利用ODBC转义（{}）注入手法分析

• 2
• 1
• fnmsd
• 发布于 2021-04-20 16:24:15
• 阅读 ( 3608 )

spring actuator restart logging.config rce

spring actuator`相关的漏洞利用链公布不少了，不过都有些条件限制。我抽时间看了看 spring boot 的一些常见 properties 配置项，希望能发现一些触发条件没那么苛刻的漏洞利用方法，也发现了一些新的 RCE 方法

• 2
• 1
• LandGrey
• 发布于 2021-04-16 15:25:53
• 阅读 ( 3871 )

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

• 0
• 1
• LandGrey
• 发布于 2021-04-16 15:24:48
• 阅读 ( 4821 )

硬核黑客笔记 - 怒吼吧电磁波 (上)

大家好, 我是来自银基Tiger-Team的Kevin2600. 今天想分享在学习EMFI错误注入攻击中的些许心得. 本系列将分为上下两篇. 在上篇中我们将了解电磁注入基础原理以及工具的使用. 而下篇将分享如何使用电磁注入方式破解真实目标.

• 0
• 1
• 带头大哥
• 发布于 2021-04-07 20:32:37
• 阅读 ( 4686 )

记一次从代码审计到拿下内网edr的过程

记一次从代码审计到拿下内网edr的过程

• 1
• 1
• 带头大哥
• 发布于 2021-04-07 20:14:24
• 阅读 ( 4932 )

记一次有源码的渗透测试

记一次有源码的渗透测试

• 0
• 0
• Whoisa
• 发布于 2024-04-28 10:00:00
• 阅读 ( 145 )

mssql攻防探究

mssql在渗透测试过程中屡见不鲜，本文基本包含了mssql网上能见到的所有利用方式，希望对大家有所帮助。

• 5
• 0
• kaeiy
• 发布于 2024-01-25 09:39:41
• 阅读 ( 3212 )

【Web实战】Oracle注入专题——注入注意点+排序注入绕过实战之踩坑篇

前言 今天这篇SQL注入的专题给到我们的Oracle数据库，它是甲骨文公司的一款关系数据库管理系统，其中在市面上的使用率也是很高的。因此这里有必要学习一下关于它的SQL注入的一些注意事项。我会...

• 3
• 0
• Johnson666
• 发布于 2023-11-28 09:00:02
• 阅读 ( 2877 )

windows-lsass转储篇

lsass.exe（Local Security Authority Subsystem Service进程空间中，存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限，用户便可以访问LSASS进程内存，从而可以导出内部数据（password），用于横向移动和权限提升。通过lsass转储用户密码或者hash也算是渗透过程中必不可少的一步，这里学习一下原理以及记录下多种转储方法。

• 0
• 0
• KKfine
• 发布于 2023-09-18 09:00:00
• 阅读 ( 3139 )