一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可能就是思...

简介（新版）GDA 是一个完全用 C++ 编写的 Dalvik 字节码反编译器。与其他应用反编译器不同，GDA 不依赖于 Java VM，支持 APK、DEX、ODEX、OAT、JAR、AAR 和 CLASS 文件。项目地址:...

前言实际渗透测试中，有些漏洞因为没有回显导致无法准确判断漏洞是否存在，可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上，因此为了验证一些无回显漏洞，可结合DNSlog平...

前言本文是本系列的第三篇，由于侧重点是对密码学中的安全性问题进行分析，所以不会对密码学基础的核心概念进行阐述，如果阅读本系列文章时不明白所涉及的术语时请参考国内大学的...

一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典0x01PwdBUD仅需三个参数，以域名或公司名为索引生成字典。0x02-d --domain #域名 -c -...

据悉，钓鱼攻击正在滥用微软Azure静态Web应用服务，窃取微软、Office 365、Outlook和OneDrive的凭证。 Azure静态Web应用是微软的一项服务，可从代码存储库自动生成完整的堆栈Web...