“借刀杀人”之CSRF拿下盗图狗后台 本文来源:i_春秋本文作者:jasonx我朋友说和对方谈过几次,但是对方态度嚣张,让他有本事去就去告....那么闲来无事,咱们不如来一发?0x01 信息收集先随便浏览一些页面,发现网站是aspx的,然... 访客 2018-01-05 350 #渗透测试
CPU内核信息泄露原理:在用户模式读取内核内存 本文来源:糖果的实验室用户模式读取内核内存我本打写一篇介绍这有多严重的文章,但并没有,我想你应该知道其严重性,如果没有的话,你应该读读这篇博客。如果你还觉得这东西微不足道,你更应该看看这篇文章。内存子... 访客 2018-01-05 477 #intel
经验分享 | Burpsuite抓取非HTTP流量 本文来源:Shad0wpf_* 本文作者:Shad0wpf_,本文属FreeBuf原创奖励计划,未经许可禁止转载使用Burp对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量... 访客 2018-01-04 351 #burpsuite
菜鸟了解点“调查取证套路”刀在你我手 本文来源:i_春秋作者:i春秋作家——细心一、前言取证在于揭示那些发生在网络及其设备上,有意义的,先前不人为不知道的,只有知道了以后我们才可以改进!比如我们被“入侵”了,只有知道对方如何进入的我们才可... 访客 2018-01-02 313 #调查取证