辞令_WhITECat
安全脉搏

16

文章

50

积分

0

收藏

1

关注

6

粉丝

WhITECat安全团队是起源实验室合作安全团队,欢迎各位大佬关注“WhITECat安全小组”公众号了解更多!

至今

2022-6-21
脉搏文库

MSF监听之加密流量下的后门上线 

网安引领时代,弥天点亮未来   以下文章来源于弥天安全实验室 ,作者yunzui 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者…

2022-5-6
脉搏文库

SRC挖掘思路(六) 

文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!【前言】作为一名热爱读书…

2022-5-5
资讯

实战绕过阿里云WAF 

原创文章渗透实现渗透技术以下文章来源于Fighter安全团队 ,作者jammny原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:下面的漏洞挖掘案例,将会用到上篇提到的几个…

2022-4-25
漏洞

Src挖掘技巧分享 | 谈谈业务逻辑漏洞 

本文首发于奇安信攻防社区原文链接:https://forum.butian.net/share/1453谈谈业务逻辑漏洞业务逻辑漏洞简介业务逻辑漏洞,是由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分…

2022-4-14
脉搏文库

SRC挖掘思路(四) 

本文只供学习参考!利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责!文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将…

2022-4-14
脉搏文库

SRC挖掘思路(三) 

文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!⦁ 前言故事线:未授权访…

2022-4-14
脉搏文库

SRC挖掘思路(二) 

文章来自" bgbing星球",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!因为SRC不让公开,所以…

2022-4-14
脉搏文库

SRC挖掘思路(一) 

文章来自" bgbing星球",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!开始首先在登录处输入手机…

2022-3-30
脉搏文库

来一起玩闯关小游戏吧(๑˃̵ᴗ˂̵)و ヨシ! 

以下文章来源于迪迪今天拿站了吗 ,作者❤yodidi关卡1:1.拿到一台windows机器,权限为普通用户admin12.要求读到Usersadministratordesktopflag.…

2022-2-8
脉搏文库

迷糊的提权方式以及利用ssrf到最终提权靶机 

                            &n…

2021-12-22
Windows

Windows下木马隐藏小技巧 

0x01 前言当我们进行渗透测试的过程中,拿下来一台机器的权限,如果对这台主机做一个长久的控制,是我们要考虑的事情.所以通过本篇文章,我们旨在告诉大家,在Windows系统下的一些权限维持的方法,包括…

2021-12-8
移动安全

移动安全(五)|NDK开发教程_普通和静态字段调用 

0x00 背景    本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用…

2020-9-1
移动安全

移动安全(四)|NDK开发教程_JavaToC 

0x00 背景    本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用…

2020-8-10
移动安全

移动安全(三)|一道CTF题的apk逆向实战 

0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF题的逆向详细过程,希望有缘人能够有所收获~0x01 开整~实验环境:雷电模拟器+AndroidSt…

2020-7-9
移动安全

移动安全(二)|APK打包流程及签名安全机制初探 

0x00、今天我们聊什么?  今天我们聊些啥?许久不见,是该聊些啥了,话不多说,先来个五毛钱得,聊一聊胡小毛的Android逆向之路吧,当然,你们想知道的一定不是走了这么远的路,胡小毛今年是…