关于Casper-fs Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器，其中的每一个模块都可以在文件系统中工作并利用系统资源，然后根据YAML规则文件总的自定义规则列表来保护和隐藏各种敏...

0x00 前言 上一篇分享了使用 Android studio和 Jeb对 Apk 文件直接进行动态调试，本文将分享使用 IDA pro 调试 so。 调试的 apk 文件还是使用 CTF案例4 的文件，已经上传到知识...

前言 最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师傅斧正，本文所涉及的漏洞均已提交至src平台 正文 0x01 任...

0x01简介NoXss是一个供web安全人员批量检测xss隐患的脚本工具。其主要用于批量检测，比如扫描一些固定的URL资产，或者流量数据，会有不错的效果。测试到目前一个月发现将近300个xss，项目地址：...

一、前言 在我们的pwn学习过程中，能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制，往往这些保护机制又会引发出新的bypass技巧，像是我们非常熟悉的Shellcode与NX，NX与ROP...

关于DOMDig DOMDig是一款运行于Chromium Web浏览器中的DOM XSS扫描工具，该工具能够以递归的方式扫描单页应用程序（SPA）。 跟其他扫描工具不同的地方在于，DOMDig可以通过追踪DOM树...

本文约5000字，阅读约需11分钟。 做渗透测试的过程中，碰到过各种各样千奇百怪的Web系统。因此，打算写一篇聚焦于如何获得Web系统权限这个主题的文章。 因为其中的复杂性和特殊性，所以部分内容...

0x00 JumpServer与漏洞介绍JumpServer是一个开源的堡垒机，server端使用python编写开发，开源地址在https://github.com/jumpserver/jumpserver。 在上周五被爆出一个远程命令执行漏洞，这个远程...

基础 webview它是一个系统组件，webview资源将基于web的内容嵌入到android应用程序中，它允许直接在应用程序内部显示来自web的内容，从而创建混合的android应用程序。 webview它就是将加载本地...

国家药品监督管理局医疗器械技术审评中心于2022年3月发布了《医疗器械网络安全注册审查指导原则（2022年修订版）》。美国食品药品监督管理局（FDA）于2022年4月公布了《医疗器械网络：质量体系...