bug-hunting-101 二进制漏洞靶场,这个仓库是为了帮助二进制漏洞修复区的新人(比如我们自己)提高他们的技能。在特定场景中选择并设置 CVE,您的目标是重复查找此类漏洞的过程。我们准备了 3 个级别。每个级别都提供不同难度的练习:
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
bug-hunting-101 二进制漏洞靶场,这个仓库是为了帮助二进制漏洞修复区的新人(比如我们自己)提高他们的技能。在特定场景中选择并设置 CVE,您的目标是重复查找此类漏洞的过程。我们准备了 3 个级别。每个级别都提供不同难度的练习:
Read more
改进GitHub代码搜索 cs.github.com,我们推出了一个技术预览版,以大幅改进在 GitHub 上搜索代码。我们希望让您尽早了解我们的工作,并在我们反复帮助您探索和发现代码的过程中获得您的反馈,同时节省您的时间并让您保持专注
Read more
渗透测试之我如何破解管理员的Cookie,当您登录网站时,服务器会向您的浏览器发送会话 cookie。如果有人可以猜出您会话的 cookie 或窃取它,他们将能够访问您的个人资料,而无需您的密码,cookie 看起来既复杂又安全,我们应该相信它并就此打住,对吗?
Read more
使用Win11安装Android应用并进行抓包渗透测试,过去,Android 仿真是出了名的棘手。第三方应用程序总是要求您将信任放在其他地方,并且总是缓慢且资源繁重,在不需要 Android 设备的情况下将 WSA 用于 Android 安全测试
Read more
快速开发恶意软件且绕过90%的杀毒软件,没有人一开始就很优秀,我们都曾经是初学者,我们将要开发的二进制文件会将一个 shellcode 注入到目标系统上运行的远程进程中,使用aes256加密 Shellcode,隐藏函数调用,进程注入
Read more