240 发简信
  • 120
    pyinstaller 还原python代码的方法

    pyinstaller 的作用就是将python打包成对应平台的可执行文件。一般这种可执行文件的体积都比较大。我们可以先通过逆向软件查看一下具体...

  • 120
    从字符串中解析私钥并rsa解密

    Parse RSA public and private key pair from string in Java 逆向某APP,发现其大部分配...

  • 120
    Linux后门的几种姿势

    转载自 https://evilanne.github.io/2017/08/26/Linux%E5%90%8E%E9%97%A8-%E6%8C...

    1.6 3788 0 10
  • 某医院的一次成功的内网过程

    第一次提交乌云,还很稚嫩。直到如今也很稚嫩https://shuimugan.com/bug/view?bug_no=114409

  • 120
    内蒙铁通骨干路由配置信息泄露可导致批量扫描与登录(SNMP获取密码与路由配置过程)

    大学时无聊弄的东西,写的很傻逼,哈哈哈哈哈哈,实在不愿意改了 披露状态: 2015-10-04: 细节已通知厂商并且等待厂商处理中2015-10...

  • 乐视智能电视渗透测试总结

    乐视智能电视渗透测试总结 预览 型号:乐视 checklist 默认是否打开adb网络连接功能 系统组件漏洞 遥控器暗码 未授权访问设备(官方安...

  • 120
    demon病毒样本分析

    1. 简介 该样本是前几周爆发的THINKPHP漏洞中,被批量上传的一个病毒样本。如图所示。 2. 分析 该样本未经混淆,加壳,所以直接拖到ID...

  • 120
    应急响应样本分析

    可以按照分析的清理就行,不是很难,已经全部分析完了,包括本地文件和云端的部分样本。病毒不是很难,这病毒最牛逼的地方在于,自动化扫描攻击。通过cm...

  • web安全面试题

    跨域,以及跨域中可能产生的安全风险同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器...

个人介绍
信息安全从业人员,主要方向,web,IOT,移动安全。欢迎大佬们交流心得哈