si1ent

Jboss漏洞汇总

JBoss是一套开源的企业级 Java 中间件系统,用于实现基于 SOA 的企业应用和服务 JBoss AS 开源社区版本,发布比较频繁。JBoss 7 ,先后发布了 7.0.0, 7.0.1, 7.0.2, 7.1.0, 7.1.1, 7.1.2, 7.1.3, 7.2.0,其中 7.1. ...
Read more

Drozer检测学习

Drozer是MWR Labs开发的一款针对Android系统的综合安全测试框架。Drozer可以通过与Dalivik 虚拟机,以及其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。 环境配置1234 ...
Read more

JSONP劫持学习

JSON 劫持又为“ JSON Hijacking ”,最开始提出这个概念大概是在 2008 年国外有安全研究人员提到这个 JSONP 带来的风险。其实这个问题属于 CSRF( Cross-site request forgery 跨站请求伪造)攻击范畴。当某网站听过 JSONP 的方式来快 ...
Read more

DNS Log Injection

注入类漏洞我们都了解,比如之前整理SQL Injection时介绍和说明的一样,而今天学习的DNS Log 注入通过名称我们应该也知道,是利用DNS来完成的带外注入的攻击手段,而这些又如何实现的呢?一起慢慢来学习分析. DNS定义DNS介绍DNS(Domain Name System,域名系 ...
Read more

API及客户端漏洞挖掘

API及客户端漏洞挖掘准备1234567* API文档(postman生成document文档或单功能测试)* 测试账户两个(权限不同账户)* Burp Suite工具* Postman* MobSF框架* 浏览器及插件(Chrome&Modheader&postman插件) ...
Read more

CDN学习与介绍

CDN 其实是 Content Delivery Network 的缩写,即“内容分发网络”源站内容(image、html、js、css等)一种合理解决因网络请求较大并自动分配因地域分开而实现的网络加速技术. CDN 诞生于二十多年前,随着骨干网压力的逐渐增大,以及长传需求的逐渐增多,使得骨 ...
Read more

Passionfruit:iOS应用黑盒评估工具

虽没有 Android 平台那么多的攻击面和利用姿势,iOS 应用依然有安全审计的需求。移动平台的安全目前采用的策略基本上都是扫描器加上一部分人工的逆向和动态分析. 概述一款名叫Passionfruit的iOS应用程序黑盒审计工具,该工具由frida.re和vuejs共同驱动.支持Web ...
Read more

iOS越狱

iOS越狱在工作和生活中经常听到;越狱的好处自然不用多说.比如:自由安装各种实用的插件、主题、App,插件包括statusbar的修改 时间显示格式 显示所占内存 不越狱是无法安装这类插件.(以下是不完美越狱,不能正常关机,可以重启) 准备1234* iphone 6s plus(ios ...
Read more

Scout2

Scout2 是一款用于 AWS 环境的安全审计工具.有了Scout2,不必人工浏览所有网页,就可以获取到 AWS 环境的配置数据;它甚至还能生成一份攻击面报告.Scout2 带有预配置的规则,并且很容易扩展以支持更多的服务和测试用例.因为 Scout2 仅通过 AWS的API去获取配置信息 ...
Read more

短链学习与实践

短链(Short URL)即为短网址,主要包含域名加部分字符(这类字符中包含指定的数字或a-z、A-Z、0-9随机生成的字符),因其较短而无需冗长的链接,同时也帮助我们解决了因字符长度限制而闻名. 原理当浏览器中输入:http://yourls.me:4444/1时. DNS首先解析获得的 ...
Read more
Prev Next