简述APP资产收集与突破抓包限制 资产提取AppinfoScanner首先还是我们经常使用的AppinfoScanner，AppinfoScanner是一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、W... 2023-5-4 00:23:28 | 阅读: 118 | 收藏 | 白帽子 apk 代理 信息 安全 数据

JAVA反射学习 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-4 00:23:22 | 阅读: 59 | 收藏 | 白帽子 person1 机制 信息 trainprint

一些重要的SQLMap命令 前言SQLMap是每个渗透测试师的必备工具。这是众多强大的主流工具之一，尤其是在测试OWASP Top 10中的SQL注入漏洞时。从扫描SQL注入漏洞到获取数据库名字、表和列，以及获得系统访问权限，其... 2023-5-4 00:3:39 | 阅读: 51 | 收藏 | LemonSec sqlmap 数据 注入 php 数据库

记录一次实战，注入+本地JS绕过拿shell 01 正文1.找注入点2.测试是否有注入：http://xxxxxx/xxxx.php?id=6’ ,没有回显输入：http://xxxxxx/xxxx.php?id=6 and 1=1 有回显，an... 2023-5-4 00:3:35 | 阅读: 89 | 收藏 | LemonSec php 注入 漏洞 渗透 免杀

常用的30+种未授权访问漏洞汇总 本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担本文导读：尽量覆盖了目前网络资讯上公布的30+种未授权访问漏洞融入了本人的学习经验和心得，把未授权访问漏洞按照默认端口顺序从小到大排... 2023-5-4 00:3:33 | 阅读: 46 | 收藏 | 橘猫学安全 漏洞 端口 swagger 修复 数据

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业... 2023-5-4 00:3:30 | 阅读: 62 | 收藏 | LemonSec 给与 星主 创办 模块 合伙人

开源信息收集工具推荐 InfoG是一个用于收集目标信息的Shell脚本。可以在渗透测试的初始阶段收集信息。InfoG功能查看网站信息查看电话信息IP追踪器检查有效的电子邮件检查站点是否为Up / Down检查网速查看个人信... 2023-5-4 00:3:29 | 阅读: 27 | 收藏 | 橘猫学安全 信息 infog 渗透 爆破 端口

对某SRC的渗透测试实战 前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范... 2023-5-3 23:21:14 | 阅读: 31 | 收藏 | 白帽子程序员 漏洞 tns 数据 绕过 信息

记一次超骚的SRC漏洞挖掘思路 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2023-5-3 23:18:46 | 阅读: 38 | 收藏 | Z2O安全攻防 accesstoken 渗透 安全 漏洞 信息

交SRC公益漏洞思路分享 | 干货 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x00 前言第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难没有思路，不知道从何下手，在这里我分享一下我的思路0x01 挖掘思路确定自己... 2023-5-3 23:1:27 | 阅读: 26 | 收藏 | 渗透安全团队 漏洞 挖掘 渗透 注入 绕过

Shiro反序列化在Weblogic下无利用链的拿权限方法 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ Part1 前言 Shiro反序列化漏洞虽然出现很多年了，但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞，但是... 2023-5-3 23:1:22 | 阅读: 25 | 收藏 | 渗透安全团队 weblogic shiro coherence 漏洞 中间件

最难的 明日思路 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。先回顾下节前情况。整体思路没问题，节前那周的周日复盘说，节前留意周初和周尾的机会，事实看AI指数也差不多。看AI指数情况。节前周五单日... 2023-5-3 22:1:44 | 阅读: 16 | 收藏 | 盘口逻辑拆解 节前 周五 明天 震荡 梭哈

五一节期写的windows内核其它三大分支 安全狗的自... 2023-5-3 21:49:18 | 阅读: 18 | 收藏 | 安全狗的自我修养 安全 windows 网络 逆向 修养

OPEC的造反式减产 2023-5-3 21:37:4 | 阅读: 3 | 收藏 | 政事堂2019

资本家的游戏 资本大鳄们，打着救世主的旗号，开始露出了獠牙。5月1日，民主党的百年大金主，摩根大通与监管机构达成协议，以近乎于零成本收购了全美排名第14位的巨头第一共和银行。在过去一年的加息冲击之下，这家专注于服务... 2023-5-3 21:36:59 | 阅读: 13 | 收藏 | 政事堂2019 美国 摩根 中国 加息 着陆

【通报】最新购物平台自动收货诈骗分析 1免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2前言近期在各类短视频平台，tg等，出现了一批出售自动收货源码的人。大致看了一下，摸清楚了... 2023-5-3 21:36:54 | 阅读: 13 | 收藏 | WIN哥学安全 受害 受害者 订单号 收货 伪造

从零教你炒股票5——第二章 均线 第三节 论术法道前言：论术来到股吧的目的是为了传播原创理论体系《术论》，在一个多月的时间里，已经有很多朋友通过《术论》理论体系取得了长足的进步，但是，对于一些刚入市不久或者没有接触过周期相关理论的朋友而言，不... 2023-5-3 20:32:22 | 阅读: 16 | 收藏 | 大v专访 均线 买卖 买点 万维 昆仑

解密竞价弱转强（附五一重要消息汇总） 五一假期消息汇总：欧洲议会成员（MEP）就《人工智能法案》达成提案，对AI模型提出更严格监管要求，包括：1）版权披露：模型开发商将被要求披露在构建其系统时使用的任何版权材料。2）公平竞争：生成式AI模... 2023-5-3 20:32:17 | 阅读: 11 | 收藏 | 大v专访 中国 模型 债务 数据 美国

2023HW红蓝攻防工具库 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2023-5-3 20:22:21 | 阅读: 29 | 收藏 | 猪猪谈安全 安全 渗透 审计 社工 漏洞

vulnhub之Tre的实践 今天实践的是vulnhub的Tre镜像，下载地址，https://download.vulnhub.com/tre/Tre.zip，用workstation导入，做地址扫描，sudo netdisco... 2023-5-3 19:37:25 | 阅读: 10 | 收藏 | 云计算和网络安全技术实践 nano 177 linpeas tre dirb