文章目录 一、总体概述 1.1 基本概述 1.2 程序运行原理 二、技术手段 2.1 代码保护 2.2 不断更新应用 2.3 频繁更换域名（大量备用域名） 2.4 CDN缓存加速 2.5 后台操控赌博 三、黑色产业链分析 ...

文章目录 核心功能 工具安装 Gem依赖 命令行使用 输出结果类型 Verbose模式 【0】静默模式（只显示结果） 【1】显示进程条（默认） 【2】显示扫描日志 【3】显示扫描详细日志 使用样例 JSON格式...

写在前面的话 在这篇文章中，我们将介绍如何利用Calendar Alerts在macOS上实现持久化，并深入讨论如何在渗透测试行动中使用这项技术。其中包括如何对Automator.app进行逆向工程分析以找到一个未...

  文章目录 一、平台及工具版本 二、操作步骤 三、总结 本文主要讲述使用ew软件（earthworm）实现socks 5代理功能，用于内网穿透。关于socks的相关概念，可以参考实验室的上一篇文章《内网...

文章目录 检测项 输出显示 输出示例 脚本链接 说明 写这个脚本的起因是，某厂商对我司出售客户那边的产品做基线检查，发现操作系统存在很多不符合项，需进行整改。拿到了对方的检测报告，于是就...

文章目录 0×01 背景知识 0×02 原理详解 0×03  实例分析 0×04 总结 对于初学pwn的同学来说，在学习ret2syscall的时候，看到其原理为“控制程序执行系统调用,获取 shell”，那么怎么理解...

  文章目录 一、操作目的和应用场景 二、平台及工具版本 三、操作步骤 （一）在linux mint系统中安装docker （二）下载和运行openvas的docker镜像 （三）使用openvas进行漏洞扫描 （四）管...

此为数据安全能力成熟度模型（DSMM，以下简称DSMM）的续篇….. 前段时间整理了DSMM的一系列内容，已经介绍和分享了三个部分，分别为DSMM开篇的总结与交流、数据采集安全、数据传输安全。 各地址...

文章目录 什么是CVE？ 如何去提交CVE？ 申请披露流程 公开披露漏洞方法 Exploit Database GITHUB 个人项目 个人博客 HACKERONE GITHUB issue CVE中文申请站 CNVD 总结 什么是CVE？ CVE的全称叫...

  文章目录 写在前面的话 产品漏洞分析 第一个漏洞-SQL注入漏洞 第二个漏洞-缓冲区溢出漏洞 第三个漏洞-目录遍历漏洞 其它漏洞 漏洞上报 写在前面的话 就在不久之前，安全研究人员Orange T...