SECURITY RESEARCHER / BUILDER

复杂世界的知识坐标

安全研究 / 工具开发 / 取证与攻防知识库。把复杂问题拆成可执行的流程,把经验沉淀成可以复用的武器库。

LATEST SIGNALS

最近信号

  1. 安全 Mobsf_MAC_AVD_Android动静态环境搭建排坑实战关于Mobsf一直没有看到比较全面的实战的教程或者最佳实践发出来,由于目前手头有的MAC+Android Studio,加上最近任务,就想组个动态分析本地可复用的虚拟环境,这里记录了下搭建过程,并给出 …
  2. 安全 qax-vpn-pwn工具投毒事件分析xaq-vpn-pwn工具投毒事件 基本信息 QaxVpnPwn.jar 哈希: MD4: 55d3d7e6ed3d34ca19f292fb6725aaab MD5: …
  3. 安全 页面篡改分析-两次js加密案例两次js加密案例 本次案例在日常工作中发现,2次的js加密案例,分享分析过程。 案例分析 在访问页面的时候baidu UA导致跳转,源码如下: <meta …
  4. 安全 web应用渗透测试方法论WEB应用程序渗透测试方法论 指导思想:方法论中一系列任务根据他们之间的逻辑依赖关系组织和排序。实际上,渗透测试过程往往需要发挥自己的想象,思考可采取的攻击方向,并根据所发现的有关目标应用程序的信息指 …
  5. 安全 前期交互阶段指南前期交互阶段指南 在进行渗透测试项目时,前期交互阶段是至关重要的第一步。这个阶段的主要目的是与客户进行充分沟通,明确测试的目的、范围、限制条件以及双方的责任和义务。良好的前期交互能够有效避免后续测试中 …
  6. 安全 二进制逆向与Pwn进阶二进制逆向与Pwn进阶 如果说 Web 安全是寻找应用层逻辑的破绽,那么 二进制安全(Pwn 与 Reverse) 则是直接与 CPU、寄存器和操作系统内核进行对话的终极黑客艺术。 在这个板块,我们将 …
  7. 安全 内网渗透与域控安全内网渗透与域控安全 当 Web 边界被撕裂,真正的战争才刚刚开始。 在这个板块,我们将视角从公网的 HTTP 协议,转向深邃的企业内网。这里没有花哨的前端页面,只有冰冷的 RPC 调用、复杂的 …
  8. 安全 影子流量:高级代理隧道与C2隐蔽通信编排影子流量:高级代理隧道与C2隐蔽通信编排 在现代红蓝对抗中,边界防御(防火墙、IDS/IPS、NDR)已经极其严密。一旦红队在内网取得立足点,如何将内网流量安全、隐蔽地“偷运”出来(穿透),并确保 …