大华智能物联管理平台1day分析
大华智能物联管理平台指纹hunterbody="*客户端会小于800*"漏洞前台命令执行\任意文件写入- /evo-runs/v1.0/receive漏洞分析漏洞点在com.dahua.evo.ru
阅读全文CVE-2025-54424 1Panel 未授权RCE漏洞分析
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Burpsuite插件 | GraphQL API 测试插件
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Mysql-JDBC反序列化利用与简单分析
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文项目推荐|LeetCode-Go刷题
GITHUB项目地址:https://github.com/halfrost/LeetCode-Go在线阅读网站:https://books.halfrost.com/leetcode/
阅读全文开箱即用的CobaltStrike Beacon源代码
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文inspector IDEA代码审计辅助插件
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文腾讯云RASP挑战赛绕过思路挖掘
目录一、什么是RASP二、RASP检测逻辑三、绕过思路分析四、其他绕过思路腾讯云举办过一次针对其真实云上RASP环境绕过的挑战赛。第一次遇到真实RASP环境的挑战赛,因此尝试了一下。相比传统的WAF静
阅读全文项目推荐 | eBPF 开发者教程与知识库
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文pdf 解析器漏洞集成工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文工具推荐 | 被动扫描JS接口文件、OSS储存桶接管
z0scan 项目地址:https://github.com/JiuZero/z0scan可被动扫描JS接口文件、OSS储存桶接管等。基于Python使用手册:https://jiuzero.gith
阅读全文微信小程序渗透50个高效实战技巧
微信小程序凭借其便捷性已成为移动生态的核心组成部分,但伴随其快速发展,安全风险也日益凸显。本文将深入剖析小程序渗透测试的50个高阶技巧,涵盖侦察、逆向、API安全、数据存储、云环境、逻辑漏洞等关键领
阅读全文SoFixer用于修复从内存中 dump 下来的So文件
前言作用:用于修复从内存中 dump 下来的So文件。项目地址:https://github.com/F8LEFT/SoFixer使用方法sofixer -s soruce.so -o fix.s
阅读全文项目推荐 | WebGoat8.X代码审计大全,全文均可复现,适合刚学完JAVASE准备开始代码审计的师傅
项目地址:https://github.com/d0ctorsec/WebGoatVulnerabilityRangeCodeAudit
阅读全文第121篇:蓝队分析取证工具箱2.16版+流量分析+大幅度更新
Part1 前言 大家好,我是ABC_123。过去几个月里,"蓝队分析取证工具箱"在广大网友的反馈和建议基础上进行了大量优化与功能扩展。本次更新重点强化了以下模块:溯源反制功能、pcap流量包分析、
阅读全文脱壳与加固 | 一代壳(落地加载)的学习
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Android应用脱壳工具汇总
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文知识星球【安全大杂烩】地址
星球里包含公众号文章的PDF版本、代码、附件等。目前正在更新Frida专题。只要我不出意外,知识星球都会定期更新。现在加入星球只要25元,买不了吃亏,买不了上当,你还在等什么,赶紧加入吧!我每天都会
阅读全文项目推荐 | secguide 面向开发人员梳理的代码安全指南
代码安全指南面向开发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。secguide项目地址:https://github.com/Tencent/secguide理
阅读全文通过stackplz定位并bypass Frida检测
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文脱离PC在安卓上进行Frida持久化
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文知识星球优惠券,欢迎加入~
星球里包含公众号文章的PDF版本、代码、附件等。目前正在更新Frida专题。只要我不出意外,知识星球都会定期更新。现在加入星球只要25元,买不了吃亏,买不了上当,你还在等什么,赶紧加入吧!我每天都会
阅读全文开通了知识星球,欢迎加入
新创建了一个知识星球安全大杂烩,如名字所示,涉及的范围比较广,Web、移动的安全和逆向之类的都有。以及存放公众号文章的PDF版本和文章中涉及到的代码、应用等附件。因为星球刚开始运行,加上星球最低设置
阅读全文Hyacinth java漏洞集合工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文工具推荐|检测APK是否加固ApkCheckPack
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文java审计之下载漏洞获取到的代码如何断点调试
前言文件下载漏洞获取到网站源码,想通过代码审计漏洞,但是逻辑太复杂,难以直接复现出来,这时候就需要断点调试了。演示以调试jar包举例,这里以之前下载到的源码演示一下java -agentlib:jdw
阅读全文Frida native层修改汇编指令 0x08
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文opengrok搭建Android源码阅读环境
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文