Linux多跳透明网关配置

理论上将适合任何架构，任何系统的linux网络拓扑+-----------+          &n…

 宽字节安全 17小时前

3,241 0 0

Android逆向：基础入门

前言随着app的广泛应用，使用过程中，难免会遇到些很不友好的功能，比如：游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉？Android逆向就可以做到，纵向丝滑。当然这只是安卓逆向…

 TideSec 1天前

3,481 0 0

微信小程序反编译

0x01前言微信小程序反编译可以通过对小程序包进行反编来获取小程序源码，在一次信息收集的过程中对某公司的APP、微信公众号、小程序进行抓包数据分析寻找接口等有用的信息时，在抓包过程中由于微信的反抓包机…

 TideSec 2天前

5,805 0 0

CDN绕过技术总汇

在HVV培训以及面试中，有人问了CDN该如何绕过找到目标真实IP，这向来是个老生常谈的问题，而且网上大多都有，但是有些不够全面，今天把绕过CDN全理一理。术语叫做“深入浅出”。CDN简介定义内容分发网…

 合天网安实验室 4天前

5,340 0 0

Fuzzing101系列 Exercise 1 – Xpdf

序言Fuzzing101系列包含针对10 个真实目标的10个练习，在练习中一步一步学习Fuzzing技术的知识。模糊测试（Fuzzing/Fuzz）是一种自动化软件测试技术，它基于为程序提供随机或变异…

 合天网安实验室 7天前

6,365 0 1

【技术推荐】前端JS攻防对抗

简介网络爬虫一直以来是让网站维护人员头痛的事情，即要为搜索引擎开方便之门，提升网站排名、广告引入等，又要面对恶意爬虫做出应对措施，避免数据被非法获取，甚至出售。因此促生出爬虫和反爬虫这场旷日持久的战斗…

 Further_eye 7天前

7,231 0 0

Web应用隔离防护之自动化扫描与攻击

背景一台Web应用服务器开放到公网上，几分钟之内，就会产生访问流量。如果该服务器开放的端口是常见的443或者80，被发现的速度更快，被探测的频率也会非常频繁。这些扫描和探测服务器的流量中，绝大部分都是…

 Lemon 9天前

6,410 1 0

关于bypassuac的探究

本文约7000字，阅读约需20分钟。0x00  前言这篇文章可以带大家了解UAC认证机制和如何Bypass UAC。0x01 用户帐户控制 (UAC)什么是 UAC？用户帐户控制 (UAC)…

 忆享戟星实验室 10天前

7,176 0 0

psexec.py规避杀软

前言在内网渗透中，当获取到一个账号密码后，经常会使用impacket套件中的psexec.py进行远程连接并执行命令，但是因为用的人多了，杀软也对psexec.py特征进行了拦截，也就导致了如果使用默…

 合天网安实验室 10天前

5,212 0 3

从防御者视角看APT攻击

前言APT防御的重要性毋庸讳言，为了帮助各位师傅在防御方面建立一个总体认识，本文会将APT防御方法分为三类，分别是：监控、检测和缓解技术，并分别进行梳理，介绍分析代表性技术。这一篇分析现有的监控技术。…

 合天网安实验室 11天前

5,375 0 0

App加固的种类甄别与侦查

 混淆加固技术的发展过程从2012年开始，移动互联网进入快速发展阶段，带动了Android App的开发热潮，而这股热潮也推动了Android平台软件保护的发展。传统App加固技术，前后经历…

 TideSec 14天前

5,383 0 2

Windows PE 文件头解析

0x01 PE文件基本介绍PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系…

 TideSec 15天前

5,973 0 2

XSS跨站脚本攻击

0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.4安全计算环境—入侵防范项中要求包括：a）应遵循最小安装的原则，仅安装需要的组件和应用程序；b…

 TideSec 23天前

6,987 0 3

从Docker挂载逃逸原理复现分析到BlueMoon实战

Docker逃逸什么是DockerDocker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows操作系统的机器上，也…

 合天网安实验室 23天前

6,770 0 2