图 1 JavaXminer攻击趋势图 2 关联Web应用攻击整体趋势入侵便“排异”的JavaXminer家族JavaXminer的入侵往往会利用新近曝出的Web服务端1Day或是nDay漏洞，成本降低的同时，又可...

关于MailRipV2MailRipV2是一款功能强大的SMTP检查工具和SMTP破解工具，该工具基于Python 3.8开发，在“smtplib”的帮助下，该工具将允许我们检测常见的公共邮件传递组合列表中的...

技术介绍Assless CHAPs是一种针对MSCHAPv2/NTLMv1交换的快速NT哈希恢复技术，用以快速破解MSCHAPv2-Challenge或MSCHAPv2-Responses。这种技术需要使用到一个NT哈希数据库，接下...

crackme系列是本人学习逆向进行实操练手系列。持续更新，高手勿喷，欢迎逆向爱好者交流学习。软件界面：尝试使用字符串方式在OD查找关键点 发现关键跳转，打断点，运行程序，F8单步查看...

在近两年的攻防演练中，无文件PowerShell被攻击者越来越多的利用到攻防实战中。攻击者可以利用PowerShell在内存中执行命令，从而绕过传统防护工具对恶意软件的哈希分析和检测，而...

一、环境配置(两台主机均采用NAT桥接模式) 1、Kali主机的IP配置：2、winxp主机的IP配置：二、远程控制计算机 1、利用msfvenom工具生成一个木马控制端—shell.exe，并把该木马程...

首先在linux系统中创建用户（如：zhangsan）并设置简单口令（如:123）与复杂口令设置简单口令：123修改密码后复制到/home/shadow2设置复杂口令：huangzexin123修改密码后复制到/home/shad...

前言 汽车传感器的数目也就几十个到100+个。但有些车辆的总线ID数目高达300+。就是说，ECU传感器本身有多个ID来实施不同功能。ECU在工作状态中可以发出不同ID的数据包。那么...

当前，数字营销已成为广告行业的热点和趋势。然而，随着流量变现的高速发展，基于流量的广告作弊也逐渐被地下投机者深挖成金钱和利益的黑洞。恶意刷量等流量欺诈事件层出不穷，不仅...

作者：xiaoyuer 合天智汇前年的时候搞过一点Android逆向，好久没搞了，最近有个哥们让我帮他做个Android逆向的小题目，于是拾起来Android逆向的知识重新来搞搞吧，这个apk十分简单，属...

近日，国内领先的手游反外挂服务商网易易盾对外发布了《2019年手游反外挂报告》（以下将简称“报告”），依靠其丰富的数据和深入的洞察，报告全面地呈现了手游外挂的真实情况。报告显...

近日，腾讯安全与腾讯标准联合中国产业互联网发展联盟（IDAC）、青藤云安全等生态伙伴共同发布《2019中国主机安全服务报告》（以下简称“报告”）。报告由腾讯基础安全主机团队与青藤...

2013年6月6日英国《卫报》和美国《华盛·顿邮报》报道，美国国家安全局（NSA）和联邦调查局（FBI）于2007年启动了一个代号为“棱镜”的秘密监控项目 ，其可以直接进入美国网际网络公司...

眼下，RPA在亚太市场的发展备受瞩目。据甫瀚推出的全球RPA调查报告显示，在RPA软件的开发与应用上，全球公司平均每年将为此花费高于500万美元。其中超过30%的公司每年在RPA上的投...

我当时测试的时候，抓包登录的数据包，由于没有图形验证码，理所当然就可以爆破用户密码（撑腰.gif），但是发现爆破速率快的时候就会提示操作频繁，那是不是就说明防御了暴力破解漏洞呢，后...

首先推荐我的小助手：lab-robot她不但兼职社交电商的机器人工作，还可以接待渴望破解游戏的顾客。接下来，我介绍一下如何快速获取cocos2dx的游戏源码。 获得APK之后，第一步是将它...

黑客“撞库”破解抖音百万账户密码，两月获利上百万元撞库，是黑客圈的术语，即网络黑客将互联网上已泄露的账号密码，拿到其他网站批量登录，从而“撞出”其他网站的账号密码。由于许...

01题记看文章看到javassist可以直接修改java字节码，之前没有尝试过，因为charles是用java写的跨平台抓包工具，之前我也用过，所以拿来进行测试！02简介Javassist是一个开源的分析、...

5G正加速向我们走来，安全性的担忧也一直是绕不开的话题。近日，安全服务提供商McAfee的高级威胁研究团队公布了物联网设备上的2个新漏洞，分别是知名智能锁BoxLock和美国咖啡机第...

原创：

“Question”为网易云易盾的问答栏目，将会解答和呈现安全领域大家常见的问题和困惑。如果你有什么疑惑，也欢迎通过邮件（zhangyong02@corp.netease.com）提问。 这是一个典型的反...

本文中提供的例子均来自网络已公开测试的例子，仅供参考。最近斗哥在整理一些业务逻辑漏洞，突然发现好多问题，所以决心和大家一起探讨探讨，今天先从暴力破解开始。 说起暴力破解...

0x00 前言         FTP是一个文件传输协议，用户通过FTP可从客户机程序向远程主机上传或下载文件，常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或...

随着科技的进步，数字货币开始进入大众视野，但是数字货币也存在巨大的安全隐患，对此青天科技天下无贼安全实验室整理了几种黑客常用的密码破解技术，帮助大家了解黑客常用的破解手...

【郑重提醒】根据我国《网络安全法》等相关法律、法规规定，未经授权的渗透测试均属于攻击行为，本文所使用的系统环境及操作，均在自行搭建的靶机中完成，相关技术仅供安全爱好者交...

“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通...

作为全国市场占有率第一的交互安全服务商，有关方面针对极验旗下“行为验证”产品的研究工作从未停止。类似《95行代码破解极验滑动验证码测试（附源码）》的文章，每年都会出现在各...

i春秋作家：Bug制造机 文章紧接上一篇爆破篇之前的分析锁定了，对用户名和密码的验证就在这个区域中（先不管我的注释） PS：通过之前对sub4019d0这个函数的分析可以得到的是将之前存...

关于扫雷，大概老司机们都有影响，都曾今玩过把。早年时候虫虫就曾玩过，当时用的不知道怎么玩，都一个一个点出来慢慢玩，所以基本上没怎么赢过，当时借用北大化学实验室做课题，偷偷用...

i春秋作家：Bug制造机背景额，最近电脑出问题，准备格盘，翘了选修回来准备重装，打开了某个文件，发现有个名为：比crackme难一点的压缩包，如果没记错的话，是一个学长曾经发的小挑战，当时没...