那些流氓app的权限调查
原文转载至:https://www.secrss.com/articles/51511 近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“网上购物类”公众大量使用的部分App收集个人信……
会员资料
ID:4
邮箱:您没有查看权限
网站:https://bains.langsasec.cn/
QQ:无
最近登录:2023-02-27 09:19:56
加入时间:2022-11-06 13:29:55
简介:我只是一个菜鸡
社交网络
新浪微博 :Bains
百度ID :无
Twitter :无
GitHub :https://github.com/songbingxue
工具推荐——email_hack
工具介绍 利用 Python 伪造电子邮件发件人以及制造电子邮件炸弹(仅限学术交流,用于非法用途概不负责) 下载与安装 https://github.com/Macr0phag3/email_hack……
我认识的那些网安客户
这些年,和各种类型的网安客户打过交道,有些事想起来还挺有意思。 客户A:软件才买成2000,为啥你改一下就要4000!!! 那年我还是学生,平时喜欢搞一些破解的事情,这个客户算是我第一单网安生意吧。 ……
解读世界经济论坛关于2023年全球网络安全形势
前言 第53届世界经济论坛于2023年1月16日在瑞士达沃斯开幕,今年会议的主题是“在分裂的世界中合作”。 网络安全成为2023世界经济论坛的主要话题之一。牛津大学网络安全教授Sadie Creese……
某EDU小程序渗透测试
接上一篇文章微信小程序渗透测试tips,今天给朋友们写一个案例,是某大学的小程序,通过抓包构造报文发现敏感的经典案例。 抓包发现特殊的response 在对小程序的每个功能进行抓包的时候,发现在点击访……
微信小程序渗透测试tips
微信小程序渗透思路 现在小程序的数量开始爆发式增长,其特有的安全风险也逐渐凸显出来,很多小伙伴在对小程序进行安全测试的时候会无从下手,今天就总结一下微信小程序的渗透思路。 我们在对网站进行渗透测试的时……
PHP代码审计(1)-了解PHP代码审计
代码审计目的 代码审计就是对目标的源代码进行分析,发现其程序错误、安全漏洞和违反程序规范的地方。提前做好代码审计工作,非常大的好处就是限于黑客发现系统的安全隐患,提前部署好安全防御措施,保证系统的每个……
浪飒sec博客网正式上线
浪飒sec博客网正式上线 一、我们眼中的技术博客 无聊的时候,翻阅博友的文章,学学大家的技术,感觉自己多了一些志同道合的朋友;无助的时候,写一写文字,去评论区畅游,或许有人会给你解答;无望的时候,看到……
SRC经验分享-BP历史流量找到的信息泄露
一、小程序抓包 在家呆了两个月,很久没有去实战了,为了保证自己不会变废,最近复习了以前自己的实战和朋友给的案例,顺便给大家分享分享。 打开某小程序,微信授权登陆,全程开启BP代理(不拦截),登陆之后暂……
工具推荐篇:红队信息收集快速打点工具
前言 攻防演练的时候,想必红队的小伙伴们都会碰到一个问题,就是资产太多,如何在前期打点上占尽优势。毕竟有时攻防演练周期比较短,利用难度较高的攻击手段会占用很长的时间,且不一定攻击成功,这就需要我们要在……
AK4安全工具集装箱V1.0.1正式发布
AK4团队首款自研工具“AK4安全工具集装箱v1.0.1”正式发布 开发者:Bains 辅助开发者:浪飒、alsly 请不要将本工具用于非法用途,仅限自行测试。有任何使用中的问题及改善建议可以 ……
攻防蓝队技能篇:溯源
前言 对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。 溯源实例……
攻防红队技能篇:社会工程学
前言 社会工程学简单来说就是攻击者利用人性的弱点,骗取你的信任,从而获取信息的行为。比如众人熟知的杀猪盘,就是通过和你谈恋爱等一系列行为获取你的信任,猪养肥了也就是获取了足够的信任就会骗取你的钱财,这……
攻防红队日记:利用路由器创建PPTP搭建隧道进内网
利用弱口令进网络设备 弱口令yyds,这是这次攻防演练第二个惊喜,在扫目标的C段IP的时候发现五个网络设备,有三个路由器、一个web管理系统和一台虚拟专用网络设备,看起来版本都比较旧就想着先去找找版本……
攻防红队日记:记某地级市hvv从旁站拿下服务器权限的初体验
前言 某次地级市hvv中,在对主资产毫无突破的时候,就考虑从旁站入手了,利用奇安信的鹰图平台,找到两个旁站资产,一个是某新闻素材商场,一个是数据管理的后台。 多逻辑漏洞 看到商城,当然要先试试登陆……
等保2.0看这一篇就够了
等级保护介绍 什么是等级保护 网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级……
攻防红队日记:弱口令yyds之拿到数据库权限
前言 红队最重要的就是前期打点,打点快得分快。尤其是弱口令,往往可以出奇制胜, admin/admin、admin/123456、admin/admin123这样的弱口令比比皆是。利用弱口令进后台,然……
红军九大技战法
动态对抗,线上+社工持续信息追踪 发起攻击前,发起攻击前,尽可能多的搜集攻击目标信息,做到知己知彼,直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络资产、技术框架及安全措施信息……
利用Ettercap进行DNS欺骗攻击
域名系统(DNS) 域名系统DNS是Internet上使用的命名系统,用于将系统名称转换为人们易于使用的IP地址。域名系统是基于互联网的前身ARPANET开发的,在ARPANET时代,主机名和对应的I……
共有 19 篇文章,仅显示前20篇文章,更多文章请登录进入后台查看
您已发表0条评论。
当前拥有 0 金币,清清白白
金币细节
| 日期时间 | Points | 类别 | 状态 | 描述 |
|---|
您还没发表过任何的评论。我们期待您的精彩点评。