系统安全
如何通过简单的网页文件从macOS中盗取文件?
想象一下这么恐怖的场景:你只是打开了一个很普通的html文档,过了一小会,你的一些机密文件就会在你不知情的情况下出现在别人的硬盘里。
新闻
新闻
在不熟悉C/C++情况下,hook windows事件
每当有人想hook windows事件时,一般都会考虑到rootkit,底层c++代码,或者windows api的调用。不过还有另外一种方法可以完成,就是使用软件进行,这样就不需要了解任何windows内部机制,这个软件名字叫做wmi。
内网渗透
Brida:将frida与burp结合进行移动app渗透测试
Brida是Burp Suite一个插件,它可以将Burp和Frida结合起来使用,这样就可以根据你的需求修改移动端app与服务器的通信流量。
技术
我是如何在github企业版本上通过ssrf漏洞导致命令执行的?
在本文中,我会讲述一下我是如何将在github企业版本发现的四个漏洞组合起来,最后导致命令执行的。这一漏洞也获得了github第三季度漏洞奖金计划的最高报告奖励。