渗透测试之我如何破解管理员的Cookie,当您登录网站时,服务器会向您的浏览器发送会话 cookie。如果有人可以猜出您会话的 cookie 或窃取它,他们将能够访问您的个人资料,而无需您的密码,cookie 看起来既复杂又安全,我们应该相信它并就此打住,对吗?
Read more
作者: 雨苁
别认输,因为没人希望你赢
使用Win11安装Android应用并进行抓包渗透测试
使用Win11安装Android应用并进行抓包渗透测试,过去,Android 仿真是出了名的棘手。第三方应用程序总是要求您将信任放在其他地方,并且总是缓慢且资源繁重,在不需要 Android 设备的情况下将 WSA 用于 Android 安全测试
Read more
快速开发恶意软件且绕过90%的杀毒软件
快速开发恶意软件且绕过90%的杀毒软件,没有人一开始就很优秀,我们都曾经是初学者,我们将要开发的二进制文件会将一个 shellcode 注入到目标系统上运行的远程进程中,使用aes256加密 Shellcode,隐藏函数调用,进程注入
Read more
APISandbox 基于Docker的API漏洞靶场
APISandbox 基于Docker的API漏洞靶场,目前有以下几个API漏洞场景靶场:4A认证系统下的API平行越权,API缓存投毒,一个使用GraphQL的留言板以及经典API漏洞,WSDL泄露API越权进后台Getshell,API Gateway配置问题
Read more
CrowdStrike发布log4j漏洞扫描工具CAST
CrowdStrike发布log4j漏洞扫描工具CAST,通过扫描一组给定的JAR、WAR、ZIP和EAR文件来执行有针对性的搜索,然后对匹配的文件类型执行更深入的扫描针对Log4j库的一组已知校验值,CAST搜索大约6,500个已知易受攻击版本独有的SHA256校验和
Read more