摘要:
转自:http://pirogue.org/2017/07/25/reverse-shell/ 一、跟踪系统调用 1. strace bash test.sh 2. strace -c bash test.sh 二、audit监控分析 1. audit相关资料 A Brief Introductio 阅读全文
摘要:
下载链接: https://pan.baidu.com/s/1dVD1gy 密码: 32bw 可使用AWVS测试站点进行测试: http://www.vulnweb.com/ 阅读全文
摘要:
处理器Meltdown与Spectre漏洞修复简要指南 Summary of the CVEs in Spectre & Meltdown Checker CVE-2017-5753 bounds check bypass (Spectre Variant 1) Impact: Kernel & a 阅读全文
摘要:
ExplodingCan https://github.com/danigargu/explodingcan An implementation of ExplodingCan's exploit extracted from FuzzBunch, the "Metasploit" of the N 阅读全文
摘要:
什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,ci 阅读全文
摘要:
Subdomain enumeration is the process of finding valid (resolvable) subdomains for one or more domain(s). Unless the DNS server exposes a full DNS zone 阅读全文
摘要:
作者:Lemon 本人近期一直在研究DDOS攻击,并通读了《破坏之王-DDOS攻击与防范》一书,书中对于DDOS的攻击方式与防范写的很详细,很推荐阅读,并针对本书中的DDOS攻击方式做了总结。 1、攻击网络宽带资源 1.1直接攻击 使用大量的受控主机向被攻击目标发送大量的网络数据包,以沾满被攻击目标 阅读全文
摘要:
在对某些APP进行安全测试的时候,使用Burp导出的cer证书无法在Android 7 安装 今天打了一通客服电话,咨询手机厂商,系统怎么安装证书,手机厂商客服技术人员也不知道咋安装证书,就叫刷机…… 还是自己琢磨吧! 最终还是解决了,首先打开Burp Proxy模块设置中的“导入/导出 CA 证书 阅读全文
摘要:
https://pan.baidu.com/s/1bp0ceab 阅读全文
摘要:
本文转自:zz_zigzag 获取数据库文件 借助谷歌,已经有人逆向微信APP,拿到本地数据库。 详情参照知乎的回答 https://www.zhihu.com/question/19924224 这里简述一下,需要root的手机,拿到/data/data/com.tencent.mm/MicroM 阅读全文