SoftNight

微信:s0ftn1ght

发私信
  • 他的文章(87)
  • 他的评论(3)
  • Web安全

    如何在安全研究中使用模糊测试

    模糊测试是自动软件测试中最常用的一种方法。通过模糊测试,我们可以根据一组规则来生成大量的输入,然后将这些非预期的输入注入到程序中来观察程序的异常行为。在安全领域,模糊测试是一种发现漏洞的有效方法。

    2019年02月27日

    34,062
    0
  • Web安全

    攻击Tomcat的多种姿势

    如果你的Tomcat应用设置的是默认登陆凭证时(Tomcat:Tomcat)如何进行利用?

    2019年02月05日

    64,183
    0
  • 移动安全

    使用Frida攻击安卓应用程序

    本文将为大家展示如何使用Frida工具来攻击安卓应用程序。

    2019年01月31日

    69,187
    0
  • 系统安全

    Glibc堆漏洞利用基础-深入理解ptmalloc2 part2

    在上一篇文章中我们提到过,堆管理将保留关于空闲块的元数据,以便这些空闲块可以被重新分配。为了补充我在上一篇文章中的说法,我在这篇文章中会提到针对不同大小的空闲块,会有不同类型的链表来管理。

    2019年01月22日

    37,908
    0
  • 系统安全

    Glibc堆漏洞利用基础-深入理解ptmalloc2 part1

    这篇文章是专门为没有堆背景知识的人准备的,不过可能会涉及到一点ELF内部构建和调试的知识。本文还会详细讲解一些实验,通过完成这些实验,你可以学到堆的工作原理是什么。

    2019年01月18日

    38,834
    0
  • 移动安全

    Android应用逆向工具分享

    在这篇文章中,我们将讨论不同的用来执行Android逆向工程的工具,并且这些工具在网上都是免费可用的。

    2019年01月14日

    32,950
    0
  • Web安全

    从RFI到meterpreter shell

    在本篇文章中,我们将会利用RFI漏洞来获取目标系统的命令行shell。

    2019年01月10日

    37,870
    0