利用边界设备搭建VPN隧道 

0x00 背景在最近几次演练中，在互联网获得了一些目标路由器、防火墙等网络设备的弱口令。 之前没有通过搭建VPN的方式得到过入口，所以对这方面知识进行了补充。0x01 L2TP VPN相对于IPsec…

萌新web的内网实践 

流程思路整理信息收集1、web指纹收集2、主机指纹收集3、搜索引擎语法4、各漏洞平台提报的已存在漏洞5、系统防护情况6、资产企业、个人信息漏洞利用1、通过web模块功能【上传点、参数交互点【xss/s…

UART串口调试 

0x00前言前段时间陆陆续续的对光猫、路由器、摄像头等硬件接口调试进行了学习，但都没有进行记录，所以在此把学习过程简单记录下来，方便后续查阅。0x01所需工具1、TTL转USB版2、万用表3、TTL转…

带壳App去除强制升级 

这是一款带壳的APP，打开之后要求强制升级最新版，否则无法使用，针对此APP可以进行脱壳后定位关键代码，然后重打包进行消除强制升级弹窗。DEXDump三种使用模式脱壳1、使用objection加载fr…

【移动安全】「 O 泡果奶」App 分析 

近日，一个名为「一个礼物」的文件在大学中传播开来，手机只要点开就会强制播放“o泡果奶”的魔性广告声，中招者会因该原因产生“社会性死亡”。这个app有这几个特点：1、手机没弹权限申请2、音量调节被锁定，…

远控免杀专题(13)-zirikatu免杀(VT免杀率39/71) 

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.…

远控免杀专题(12)-Green-Hat-Suite免杀(VT免杀率23/70) 

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章导航1、远控免杀专题文章(1)-基础篇：https://www.sec…

远控免杀专题(11)-Avoidz免杀(VT免杀率23/71) 

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.…

远控免杀专题(10)-TheFatRat免杀(VT免杀率22/70) 

本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfvenom隐藏的参数：ht…

远控免杀专题(9)-Avet免杀(VT免杀率14/71) 

本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfvenom隐藏的参数：ht…

远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71) 

本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfvenom隐藏的参数：ht…

【IOT安全】路由器固件编译入门 

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！0×01环境准备1、本次使用开源…

【应急响应】应急响应之网页篡改事件介绍 

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！网页篡改  …

远控免杀专题(7)-Shellter免杀(VT免杀率7/69) 

本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfvenom隐藏的参数：ht…

远控免杀专题(6)-Venom免杀(VT免杀率11/71) 

本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfvenom隐藏的参数：ht…