按时间归档：2022年07月

作者：小老弟你怎么回事@深信服深蓝实验室天慧战队     目标一个站发现版权和标题都是XX源码下载网，那目标源码可能是网上下载的，于是我也搞了一套源码回本地开始测试。   我习惯网…

随 项目地址 https://github.com/givemefivw/SecurityServiceBox SecurityServiceBox 一个Windows平台下既可以…

0X01 前言 事情的起因非常有趣，我的一位学长最近在研究的时候发现了好一批部署在公网上的everything服务，并且找到了非常多好玩的东西（包括但不限于某些涩涩，咳，扯远了）。…

0x01 前言 通达OA作为国内最主流的三大OA之一，经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞，也曾经被人吐槽安全水平不高。但是经过这么多…

0x01 背景 由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题，这不今天有个群友下午1:06分抛出反编译后还是混淆的代码，那么肯定需要加密后获取正常的.N…

前言：二维码登录都有这个缺陷，我19年就提SRC被忽略了，这次把两篇文章二合一整理一下再次发出来。   QQ二维码认证机制(舔狗认证) 前言：前两天看见两个小伙伴写了二维码钓鱼，但…

  背景 在网络上意外看到一款叫小绵羊的轰炸机APP，经过下载安装(这种未知风险的APP建议都在模拟器上去安装验证和分析功能，有安全风险问题模拟器删除即可)后确认，只要在APP界面…

0x01 云Waf简介 云WAF（Web应用防火墙）是WAF的一种部署模式，它将WAF的功能在云端进行实现。只需要把域名的解析权交给云WAF，它就可以利用DNS调度技术，改变网络流…

0x01 背景 由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题，这不今天有个群友问.NET WebShell 绕过和免杀的方法，而.NET下通常用Proc…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。 请勿利用文章内的相关技术从事非法测试，如…