某大学生常用APP抓包数据加密流程分析
文章作者:988hvjnkj文章来源:https://www.freebuf.com/articles/mobile/453346.html文章转载/排版来自于神农Sec010x1 RPA机器人自动化
阅读全文这个SQL注入有点东西
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文一款用于快速验证未授权漏洞Burp插件
介绍 URLReplayer是一个burp插件,用于监听匹配所有响应中的接口,拼接来源地址,提供一键发送请求的功能,用于快速验证未授权漏洞,自动识别请求类型,不再需要从各种插件中复制接口到intru
阅读全文很严重了,大家别轻易离职
这两年,越来越多程序员一头扎进 “技术变现” 的浪潮,可真正赚到钱的却没几个。接外包开发项目不仅要和无数同行比价,还得反复修改;做技术咨询又受限于自身擅长的领域,很难拓展更多客户。其实,还有一条被很多
阅读全文一款超好用的应急分析溯源日志工具
什么是 SSlogs?SSlogs 是专为安全事件分析设计的日志工具,能帮你快速解析日志、检测攻击、分析威胁,还能生成直观报告,让应急溯源效率翻倍~它有哪些核心能力?智能解析日志:支持 Apache、
阅读全文别让安全漏洞,拖慢你的大模型落地
大模型安全从来不是选答题,而是每个 AI 从业同学的必修课。毕竟安全这个事儿就好比楼道里的灭火器,看着不显眼。实际是 AI 真正落地的必备标配。现在 AI 的服务、产品井喷式增长,看起来很方便快捷,可
阅读全文大模型提示词注入实战—通过在线靶场看提示词注入手法
文章作者:奇安信攻防社区(ansdjkfasfbkas)参考来源:https://forum.butian.net/share/4559如有侵权,请联系我删除本文通过一个在线靶场,希望帮助大家更好的理
阅读全文记一次某SRC上某APP的测试
文章作者:先知社区(Myan)参考来源:https://xz.aliyun.com/news/18760 前言 记录一下自己之前所挖的APP的一些思路,主要以逻辑漏洞为主挖掘思路首先我们拿到一个APP
阅读全文工资4k,但私活收入过5w,离谱...
在数据驱动业务的当下,Python 爬虫早已不是 “小众技术”企业要监控竞品价格离不开爬虫;平台要分析用户喜好需要爬虫甚至高校做课题,也得花钱找人爬取行业报告几乎所有行业都在喊 “缺会爬虫的人”,尤其
阅读全文记一次Android 恶意软件逆向及Frida动态分析
文章作者:奇安信攻防社区(xiaoyu007)参考来源:https://forum.butian.net/share/4563本文记录了一次Android 恶意软件逆向及Frida动态分析的实战过程,
阅读全文大模型高级越狱实现手法
本文作者:林寒文章来源:https://xz.aliyun.com/news/18846前言:本文将对市面上主流大模型进行越狱实操。同时请严格遵守法律法规,勿根据本文内容进行非法操作,造成的后果由使用
阅读全文一款可以梭哈内存马的工具
记录对于恶意代码查杀小记:第一套程序用java,采用rasp同样的方式,hook住jvm后查杀内存马,之后可能还会对无文件的agent进行操作测试用文件放在asset文件夹序言java内存马技术十分成
阅读全文78k,确实可以封神了!
经济下行期,只有可观的收入才能带给人足够的安全感。可是一边是全新技术带来的冲击,一边是传统企业降薪裁员。大部分人连自己的基本生活都无法得到保障,这个时候,开辟第二职业成为了越来越多人的必需品。当普通程
阅读全文干货 | HOST碰撞漏洞挖掘技巧
文章来源:转载来源语雀文档,非P喵呜作者本人投稿。如有侵权,请联系删除0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一
阅读全文高效渗透 一个逆向人员必用的burp插件
一、工具概述日常渗透过程中,经常会碰到一些网站需要破解其 JS 加密算法后,才能对数据包进行修改。我们将加密算法破解出来后,一般就是使用 python 的 requests 库,发送修改的数据包来进行
阅读全文国庆做了4天私活,8w到手。。
最近,“靠爬虫接单赚钱”的讨论声越来越密集,不少人都在好奇:这条路到底可行吗?其实早在几个月前我就开始学习爬虫,国庆自己试着利用假期时间接了几个小单子,报酬非常丰厚。从这几天接单来看,我发现现在市场对
阅读全文高效渗透!Web资产存活快速验证工具
一、工具概述在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行
阅读全文一款go编写的主机管理工具
免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文师傅们,终于迈过了4w这道坎!
技术人没谁敢说 “我的工作永远稳定”:公司效益不好,最先裁的可能就是技术岗;年龄到了 35 岁,没升管理也没成 “核心技术大牛”,很容易被新人替代;技术迭代太快,今天学的 Vue3,明天可能就要学新框
阅读全文靶场 | 一个免费的CTF靶场练习平台
免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文警惕!你的云也许并不安全!
随着企业纷纷将核心业务与数据迁移至云端,云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶,成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点,也使得云安全面临前所未有的挑战。从
阅读全文一款可以检测未授权的神器
介绍用于探测 Swagger/OpenAPI 文档并尝试未授权访问接口,辅助安全自查。识别 swagger-ui 页面、swagger-resources 入口、Swagger 1.x/V2/V3 文
阅读全文强推一个永久的渗透攻防知识库
01 永久的《渗透攻防知识库》 1内容涵盖最新网络安全大厂面试题、面试经验;护网情报、实战演练技术分享;最新漏洞POC/EXP分享(2000+);甲方、乙方规范、方案等模板分享;红队攻防实战经验分享;
阅读全文一次完整的App设备注册参数逆向分析之旅
抓包抓包使用的Reqable,在设备初次登陆的时候,会触发call接口的第一次,生成关键设备参数sk,后续重新进入app,也会触发call接口,但就不是第一次了(你懂的)这个call接口的逻辑,就是通
阅读全文实战必备!30 个任意文件下载漏洞挖掘技巧!
任意文件下载漏洞始终是渗透测试和漏洞挖掘的重点目标。这类漏洞看似简单,却能导致服务器敏感文件泄露、源代码窃取甚至远程代码执行等严重后果。2025 年 3 月披露的 Vim 编辑器 CVE-2025-
阅读全文0day | 某在线拍卖系统代码审计
文章作者:先知社区(w*u)参考来源:https://xz.aliyun.com/news/18713 环境搭建 先创建一个mysql数据库名为:springbootp0eo6然后用source命令导
阅读全文苦日子来了,全体程序员做好长期打算吧!
这两年,程序员圈子里的 “危机感” 越来越重。项目缩减导致晋升机会变少,AI工具分流了基础开发工作,想要涨薪更是难如登天。许多人都开始焦虑:“程序员这饭碗到底能不能靠得住?”于是,越来越多人开始寻找副
阅读全文实战攻防 | 某集团子域安全缺陷引发的全域沦陷
文章作者:奇安信攻防社区(hey)参考来源:https://forum.butian.net/share/4502文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后
阅读全文实战攻防 | 某学校授权渗透测试评估
文章作者:奇安信攻防社区(hey)参考来源:https://forum.butian.net/share/2673从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决
阅读全文