技术
iOS 应用程序重打包和签名详尽指南Part 2
作为iOS应用程序重打包和签名详尽指南的第二部分,本文将介绍的是使用App Extensions(应用扩展)和高级应用程序功能的应用程序以及绑定WatchKit的应用程序的重打包和签名。
技术
iOS应用程序重打包和签名详尽指南Part 1
随着每一个新版本的发布,破解iOS变得越来越困难,将iOS应用程序重新打包并重新签名,然后在未越狱的iOS设备上侧面载入(sideload),这一话题近年来引起了安全研究人员的极大兴趣。
技术
Windows进程注入:如何将有效负载部署到目标进程的内存空间中执行
本文的目的是探讨如何将有效负载部署到目标进程的内存空间中执行。
技术
如何使用winrm.vbs绕过应用白名单执行任意未签名代码
winrm.vbs(System32中的一个windows签名脚本)能够使用并执行攻击者控制的XSL,它不受“开明脚本主机”的限制,从而导致任意的、未签名代码的执行。本文将讲述如何使用winrm.vbs绕过应用白名单执行任意未签名代码。
漏洞
比特币赌博网站bustabit价值$12,000的点击劫持、XSS以及拒绝服务漏洞详情
web应用程序渗透测试中最具挑战性的任务之一就是处理一个具有有限交互的应用程序。当尝试了每一种常见的方法来进行一些程序开发之后,难免会很容易就放弃了,但是作为一个黑客,花时间去了解一个应用程序通常是有收获的,并且对个人能力的成长也是有好处的。