又过了一年多, 依旧不平静, 在这里Mark一下
半年
去年12月开始, 发生了不少事, 所以一直没更新, 今天开始慢慢恢复….

如何通过中间人攻击嗅探SIM卡的流量通信
写在前面的话这篇文章我将介绍如何制作中间人(MitM)设置来嗅探SIM卡和后端服务器之间的流量。虽然这不是一项新的研究,但我希望这将帮助一些没有电信基础的人学习移动数据嗅探和虚假基站的知识。但是我只会介绍…
PcapXray:一款功能强大的带有GUI的网络取证工具
前言网络取证工具通常是安全研究专家用来测试目标网络系统安全性的特殊工具,今天我们给大家介绍的正是这样的一种工具。该工具名叫PcapXray,它带有非常强大的GUI界面,并且能够帮助我们离线分析捕获到的数据包。…
中间人攻击-ARP毒化
中间人攻击虽然古老,但仍处于受到黑客攻击的危险中,可能会严重导致危害服务器和用户。仍然有很多变种的中间人攻击是有效的,它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样,中间人攻…
来源: 中间人攻击-ARP毒化
如何使用Windows Library文件进行持久化
想象一下,假设在你不知道的情况下,攻击者在你的计算机上放置了一个恶意文件。每当你访问桌面上某个文件夹时(例如Documents文件夹),都会执行一次该文件。这样的场景,通过利用一种鲜为人知的持久化技术就…
自建环境绕过App参数签名
严正声明:本文仅限于技术讨论,严禁用于非法目的概述随着智能终端的不断发展,应用数量和app应用种类不断扩大的同时,各类应用安全问题也不断…
来源: 自建环境绕过App参数签名
内鬼泄密猛于黑客,如何保护好防火墙内的世界?
你可以建起一面墙,设置周全的防御措施,花费大量人力物力来维护,以便抵御威胁。但是,如果你的敌人来自内部,那么这面墙就形同虚设。与内部敌人的斗争是一场没有硝烟但依然严峻的战争。 4月…
绕过安卓SSL验证证书的四种方式
在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。但是现在,很多热门应用程序至少会检查证书链是否是一个有效可信任的证书机构(CA)颁发的。作为一名渗透测试人员来…
来源: 绕过安卓SSL验证证书的四种方式
移动APP外挂攻防实战
前言近日,某某龙在2018年的一次会议上发表了一个演讲,4000多人聚集在现场玩“跳一跳”游戏。随着他们指尖的翻飞跳跃,大屏幕上的现场排名也在不断刷新……而在全场的惊叹声中,最高分出现了,967分!而这位最高分得…
来源: 移动APP外挂攻防实战