本文效果:TracePid为0   规避某些反调试ro.debuggable为1  可以不用重打包即可调试1环境搭建(1). 环境介绍：手机：nexus 5ubuntu版本：15.10android版本：4.4.4android源码官网(...

背景本文主要是记录一下常见的源码泄漏问题，这些经常在web渗透测试以及CTF中出现。源码泄漏分类.hg源码泄漏漏洞成因：hg init的时候会生成.hge.g.http://www.example.com/.hg/漏洞利用：工具：...

0x01 S-SDLC简介OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目，并在全球范围内正式发布。S-SDLC被越来越多的企业所重...

0x00 KNN(K-NearestNeighbor)算法k近邻算法是采用不同特征值之间的距离方法进行分类的一个分类算法。优点: 精度高，对异常值不敏感缺点: 计算复杂度高，空间复杂度高，对数据的局部结构非常敏感...

0x01 用户评论处xss查看了这个框架，可以确定没有注入了，全站基本都是基于缓存进行交互的，因此想着能不能通过xss，首先可以确定的是这个cms使用的是框架 thinkphp5，了解到是TP框架的话想找xs...

0x00 场景SQLMap是检测SQL注入漏洞公认的神器，其本身并不支持作为模块导入使用，但是提供了sqlmapapi.py ,它能够启动一个基于bottle的API服务器，对外提供了丰富的API接口。在我们的一些内部应...

本文作者：simeon本文属于安全脉搏原创金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.htmlMetasploit在安全界简称msf，而不是网上的一个也叫msf的Misfits战队。Metasploit...

专注APT攻击与防御https://micropoor.blogspot.com/ 本课时，未包含相关技术介绍，但笔者认为本课便是整个系列的点睛，故此时选择主谈一课时“关于渗透的沉思”。在谈"渗透的沉思&quo...

0x00 前言早前发现boooom在乌云上发了很多个任意文件读取的漏洞，都是形如http://target/../../../../etc/passwd这样。当时感觉很新奇，因为正常情况下，通常的服务器中间件是不允许直接读取web...

0x00 前言最近也在研究ossec报警规则，还没研究的很透彻，暂时不是这篇文章的内容。ossec中文资料还是比较少，外文文献比较多。之前看到drops的两篇文章分享http://drops.wooyun.org/tips/2821...