PRELOADER

主页

5/10/2019 —— 

如何在Android上搜索恶意广告原文链接:https://b3nac.com/posts/2019-02-16-How-to-hunt-for-Malvertising-ads-on-Android.html 为了便于找到恶意广告,我大约使用7个小时,尝试了各种不同的方法终于找到一种方便的方法,由此写出本文。 我被邀请参加一个特殊的计划,因为从来没有人提交过类似的信息,所以我真的很想找到一个并进

展开全文

Wiki Red Team攻击思维一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。 相关资源列表 https://mitre-attack.github.io/ mitre科技机构对攻击技术的总结wiki https://huntin

展开全文

CVE-2019-3560 整数溢出导致Facebook Fizz拒绝服务 原文链接:https://lgtm.com/blog/facebook_fizz_CVE-2019-3560 这篇文章是关于我在Facebook的Fizz项目中使用Semmle QL查询发现的拒绝服务漏洞。 该漏洞是一个无限循环,可以由未经身份验证的远程攻击者触发。Fizz是Facebook的TLS实现,这意味着它用于

展开全文

OSINT Primer:域名(第1部分)翻译文章,原文链接:https://0xpatrik.com/osint-domains/ 在这篇文章中,我将解释如何尽可能多地查找有关域的信息。该文章没有解决查找相关域的枚举部分,而是查找特定于域的数据, 例如域名持有人,信誉或DNS设置。这篇文章的目标是致力于所有威胁情报,恶意软件分析,漏洞赏金计划,新闻业以及许多类似领域的人。 注意:这是此OSIN

展开全文

Google Hacking前言: Google搜索引擎是十分强大的,就拿自己的网站site:bywalks.com搜索一下,百度只能找到两个页面,而谷歌则除了robot.txt不允许的之外都可以搜索到。 这篇文章就是Google Hacking的语句。来自于偶然遇到的一个国外博客,觉得挺不错的,所以分享给大家,文后会附上地址的。自己看图,不多说。 开始:

展开全文

Pragyan CTF 19 WEB writeups刚刚做完Pragyan的CTF,三道web题还可以 Cookie Monster题目描述: Do prepare to see cookies lurking everywhere. http://159.89.166.12:13500/ 随手使用curl继续简单的测试一下 给出flag进行尝试:bc54f4d60f1cec0f9a6cb70

展开全文

SRC漏洞挖掘经验+技巧篇一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。 1、域名信息收集src一般都只收对应的漏洞,很多src的公

展开全文