如何最大限度的利用poc发现漏洞
前言上周,有一个师傅留言问我。我回答了,但感觉还是不够细致。想着,也许别人也有这种疑问,干脆就写一下相关的内容。我把这个问题分成了几个部分。有没有通用的poc?如何更换网站也能测出漏洞?如何最大限度的
阅读全文Slack 安全服务集成化工具平台
介绍Slack 安全服务集成化工具平台。项目地址:https://github.com/qiwentaidi/Slack相同定位的还有密探 https://github.com/kkbo8005/mi
阅读全文unidbg补环境实战
本来想自己写的,但是写着写着,感觉不如别人写的好。照葫芦画瓢,还没有自己的东西,很有挫败感。干脆直接放链接了,开摆声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非
阅读全文unidbg改造,提供api接口
介绍以前有过大佬二开过unidbg,添加了 unidbg 的API接口,但是用法会稍微有所改变,个人用的不是很舒服。于是,我想着能不能在unidbg原项目的基础上增加一个web服务,比如springb
阅读全文CS上线隐蔽Shellcode嵌入与反检测加载器生成框架
看了项目的介绍,感觉写得不够详细,我把复现的过程记录了,供师傅们参考,希望有帮助。声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自
阅读全文frida | 获取 so JNI函数绑定的地址
JNI_Onload 动态注册的函数,在so未混淆的情况下,我们可以在IDA中,在JNI_Onload函数中查看。但是,在so被混淆,比如ollvm的时候,就很难在静态分析中找到函数在哪。我们可以通过
阅读全文推荐一些免费下载恶意样本的网站
前一阵微步下载样本开始收费,算是又断了一个很好的白嫖途径。目前工作需求是不定期获取一批不同家族样本,看了看微步基础会员每天5次的下载限制,我默默把微步网页点了X,选择其他网站进行白嫖。
阅读全文IDA调试so小技巧 | IDA 无法找到指定so
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!介绍我们在调试APK的时候,
阅读全文Tomcat漏洞利用工具 TomcatVuln
介绍综合Tomcat常见nday自动化漏洞检测以及利用工具项目地址:https://github.com/errors11/TomcatVuln声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习
阅读全文工具推荐 | 快速生成Java利用链
介绍最近外网打点的时候,本来想手敲的,但是用完java-chains后瞬间真相了。感觉还是应该拥抱新工具,新生产力。java-chains是一个 Java Payload 生成与漏洞利用 Web 平台
阅读全文一键搞定:Markdown格式POC的图片本地化与链接替换
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前几天介绍了Github上更
阅读全文某企业壳frida检测另辟蹊径的绕过
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!在看雪刷到师傅的文章,某企业
阅读全文『代码审计』某OA系统.NET代码审计
点击蓝字 关注我们日期:2025-03-07作者:Corl7介绍:记录某OA系统.NET审计过程。0x00 前言由于对ASP.NET项目不是很熟悉,所以一直没有审计过ASP.NET的源码。最近项目不是
阅读全文JavaSecLab 好用的综合型Java漏洞平台
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!介绍项目地址:https:/
阅读全文SMS_Bomb_Fuzzer——Burp suite 短信轰炸辅助绕过插件
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!Burp suite 短信轰
阅读全文mysql盲注小技巧(众测捡洞之路)
过程打开给的资产,直接就是这样的功能点搜索的数据包如下单引号code为500再加一个返回code为200,这里明显有问题正常测试,发现过滤了很多经过不断测试,下面语句返回正常,mysql中&&为and
阅读全文记录|win10/win11 fastboot找不到设备的解决办法
以前老的pixel手机,比如pixel1和pixel2,可能在现在windows系统上,无法正确识别。在设备管理器中的其他设备,显示图像可能是Android+一个图标感叹号。怎么解决呢?这个问题,困扰
阅读全文Github Poc漏洞库
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!项目地址:https://g
阅读全文开发安全的 API 所需要核对的清单
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!项目地址:https://g
阅读全文本地部署AI,识别视频人声
前言最近,项目经理又给我分了一个活。让我给客户录制一个网络安全的演示视频,关于钓鱼攻击与防范的。我录完交给项目经理,他问:“你怎么没有字幕啊?”我:“???”项目经理义正言辞:“客户要有字幕的。”在和
阅读全文雷电模拟器搭建安卓测试环境
作为一个卑微的安服仔,手里从咸鱼淘到的N手测试机终于是坏掉了。新的机子还在路上,但项目经理拿着刀放在我的脖子说:“工作不能停。”于是看了正己大佬的《安卓逆向这档事》,下了个雷电模拟器安装测试环境。声明
阅读全文工具推荐 | DeepSeekSelfTool 由DeepSeek独立开发的AI网络安全工具箱
工作摸鱼时,浏览公众号,意外发现了抄袭我的工具还投诉我,笑死我了,活明白了 https://mp.weixin.qq.com/s/etHLZPlC3Fv5AfwAAwR68g我是实在没想到我这垃圾工具
阅读全文脚本 | AntiFrida_Bypass
通用的绕过一些frida检测的脚本声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。
阅读全文AWVS最新版本2.28
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播
阅读全文域内渗透手法全解(万字长文+实验)适合收藏
域内渗透手法域内用户名枚举在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名。在• 用户存在且启用• 用户存在但禁用• 用户不存在时 AS-REQ包各不相同,可以利用这一点
阅读全文面试经验分享 | 成都某安全厂商渗透测试工程师
扫码领资料获网安教程本文由掌控安全学院 - 执念 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)所面试的公司:某安全厂商所在城市:成都面试职位
阅读全文吾爱破解2025红包android题初级题
过年的时候,因为懒狗,只做了吾爱破解的签到题。现在想起来了,准备捡起来看看。声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担
阅读全文黑客在Windows系统下提权的20种主要姿势!
建议将公众号点上星标✨,这样每次公众号更新文章,就会第一时间出现在你的订阅号列表~网络安全攻防领域,提权攻击一直是黑客们关注的重点。Windows系统作为广泛使用的操作系统之一,其提权攻击技术更是备
阅读全文