Burpsuite抓包Android模拟器(AVD)设置
在测试Android应用程序时,您可以使用Android模拟器。常见的模拟器,如Android工作室附带的AVD,以及其他一些如夜神Android模拟器。 您可能需要捕获应用程序,获取一些接口请求以及执行包重播。...
- 0
- 0
- 黑客
- 发布于 2017-03-25 00:00
- 阅读 ( 1696 )
黑客
安卓Hacking Part 8:Root的检测和绕过
在本期文章中,我们将讨论Android开发人员使用的技术——来检查当前应用程序上运行的Android设备是否已植根。对于应用程序,检查当前设备是否已经是root用户有很多好处。很多我们是否需要root权限...
- 0
- 0
- 黑客
- 发布于 2017-03-24 00:00
- 阅读 ( 1564 )
我是如何获取全域用户明文密码的?
介绍 除了组策略,Windows允许您自定义密码策略,滥用此机制来实现某些恶意行为。今天对于科学界的每个人 当我按CTRL + ALT + DEL更改Windows服务器端的用户密码时会发生什么? 首先,Windows服...
- 0
- 0
- 黑客
- 发布于 2017-03-22 00:00
- 阅读 ( 1208 )
手把手教你DIY一个CloudEye
0×00背景 任何玩过sql注入的人都知道大多数sql注入都无法回显,也就是说,他们不能使用union注入。此时,盲人百叶窗在此时使用,布尔百叶窗派上用场。最近,随着ssrf,xxe等盲目类型的漏洞,第...
- 0
- 0
- 黑客
- 发布于 2017-03-22 00:00
- 阅读 ( 1477 )
【技术分享】手把手教你如何向Andoird应用中注入Metasploit载荷
前言 可以将合法的Android应用程序用作渗透用户的实际设备的特洛伊木马程序。刚才,Metasploit框架已经具备了这种能力。 Metasploit有效负载可以手动或自动注入Android应用程序(APK)。本文...
- 0
- 0
- 黑客
- 发布于 2017-03-21 00:00
- 阅读 ( 1151 )
【漏洞分析】CVE-2017-0012:Microsoft Edge / IE 浏览器欺骗漏洞(昨日补丁)
前言 2017年3月14日,两天前,Microsoft Patch Day修复了Microsoft Edge中的多个漏洞。当用户访问攻击者构建良好的网页时,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以...
- 0
- 0
- 黑客
- 发布于 2017-03-17 00:00
- 阅读 ( 1378 )
震惊!你可能下了个假的抢红包神器
手机红包自2014年出现便深受网民追捧,如今更是成为各大节日的“标配”。随着人们抢红包热情的高涨,各种抢红包软件应运而生,这类软件巧妙地帮助用户解决了漏抢红包的问题,具有手速无法比拟的抢包速度,抢包技…
- 0
- 0
- 黑客
- 发布于 2017-03-16 08:00
- 阅读 ( 510 )
【技术分享】正则表达式使用不当引发的系统命令执行漏洞
0x00 前言 有时将带有正则表达式的字符串列入白名单并不好。本文通过示例演示正则表达式在将字符串列入白名单时可能会导致OSCI(操作系统命令注入)漏洞。 0x01 正文 测试代码如下: 1 2 3...
- 0
- 0
- 黑客
- 发布于 2017-03-16 00:00
- 阅读 ( 1096 )
Android 渗透测试学习手册(七)不太知名的 Android 漏洞
前言 上一章节讲述了《Android 渗透测试学习手册玩转 SQLite》,这一张继续讲解不太知名的 Android 漏洞 在本章中,我们将了解一些不太知名的 Android 攻击向量,这在 Andr…
- 0
- 0
- 黑客
- 发布于 2017-03-15 08:00
- 阅读 ( 507 )
重置Kali忘记的root密码!
方法/步骤 1.启动您的Kali Linux。出现GRUB引导菜单时,按向下箭头键选择“恢复模式”,然后按E键进入编辑模式。 2.进入编辑模式后,根据下图进行修改(将ro改为rw并在末尾添加init=/bin/bash)...
- 0
- 0
- 黑客
- 发布于 2017-03-15 00:00
- 阅读 ( 1875 )
【技术分享】CVE-2016-5483:利用mysqldump备份可生成后门
前言 Mysqldump是用于创建MySQL数据库的逻辑备份的常用工具。它可以使用默认设置生成.sql文件,以创建/删除表和插入数据。导入转储文件时,攻击者可以通过创建恶意表名来创建任意SQL语句查询...
- 0
- 0
- 黑客
- 发布于 2017-03-12 00:00
- 阅读 ( 1086 )
渗透测试中的Bypass技巧(III)之自动化Bypass注入
本文《渗透测试中的Bypass技巧(III)之自动化Bypass注入》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x00 匹…
- 0
- 0
- 黑客
- 发布于 2017-03-10 08:00
- 阅读 ( 507 )
PostMessage跨域漏洞分析
注:本文为“小米安全中心”原创 ,转载请联系“小米安全中心” 背景 价值: $3000 漏洞原因:postMessage跨域漏洞导致,利用websocket接收用户认证token 原文地址:https…
- 0
- 0
- 黑客
- 发布于 2017-03-09 08:00
- 阅读 ( 519 )
渗透测试中的Bypass技巧(II)之应用层过waf
本文《渗透测试中的Bypass技巧(II)之应用层过waf》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x00 前言 许多朋…
- 0
- 0
- 黑客
- 发布于 2017-03-05 08:00
- 阅读 ( 510 )
渗透测试中的Bypass技巧(I)之架构层绕过WAF
本文《渗透测试中的Bypass技巧(I)之架构层绕过WAF》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x00 前言 许多朋友…
- 0
- 0
- 黑客
- 发布于 2017-03-04 08:00
- 阅读 ( 509 )
多因素令牌登陆微信小程序 为账户安全保驾护航
随着互联网科技的高速发展,人们的生活方式迎来了天翻地覆的改变,购物有淘宝、京东等众多电商平台,出行有滴滴打车、摩拜单车等便捷方式……一部智能手机连接移动网络就能开启无限精彩。 与此同时,网络安全问题也…
- 0
- 0
- 黑客
- 发布于 2017-03-02 08:00
- 阅读 ( 508 )
【MiSRC】技术分享-浅谈android hook技术
注:本文为“小米安全中心”原创,转载请联系“小米安全中心” 前言 xposed框架 xposed,主页:http://repo.xposed.info/module/de.robv.android.x…
- 0
- 0
- 黑客
- 发布于 2017-03-01 08:00
- 阅读 ( 509 )
[笔记]AWVS应用之HTTP Fuzzer
0×01简介 自己的百度.. 0×02 HTTP Fuzzer 很多时候,网上有很多爆破工具。 AWVS中的一个模块提供了这样的功能,但它不限于这样的工作。 首先,所有工具都需要获取HTTP数据包,这是重放浏览器操...
- 0
- 0
- 黑客
- 发布于 2017-03-01 00:00
- 阅读 ( 1173 )
安全小课堂第四十六期【Redis 未授权访问漏洞】
Redis 未授权访问漏洞 讲师:valo 讲师简介:长亭科技首席安全官,多项国内重要网络安全对抗赛的冠军。曾任国内第一家安全众测平台技术负责人,参与了不同领域上百家大型企业的网络安全测试修复工作。 …
- 0
- 0
- 黑客
- 发布于 2017-02-27 08:00
- 阅读 ( 515 )
