*本文仅供安全学习、测试或信息安全教学用途，禁止非法使用简介这篇文章将会描述一种在Android可执行文件中种后门的方法。在接下来的动手操作部分，我将使用到开源工具Kwetza，没错作者就是我……首先我会先介绍使… 来源： 如何用kwetza给安卓应用加后门

声明：本文内容可能具有攻击性，只供安全研究和警示作用，请勿用于非法用途，非法使用后果与我无关。本人小白一枚，前段时间看到@鸢尾 大神写… 来源： 如何手动注入Payload后门到安卓APK文件并维持访问

Metasploit-Payload是广泛使用的安卓后门之一，然而无论是直接使用msfvenom生成的apk文件，还是通过其他手段将payload注入到已有apk中，其… 来源： 修改Metasploit安卓Payload源码以实现持久化访问

Airgeddon是一款能够进行Wi-Fi干扰的多Bash网络审计工具，它可以允许你在未加入目标网络的情况下设置目标，并且断开目标网络中的所有设备。Airgeddon可以运行在Kali Linux上，我会向你展示攻击者如何在小巧廉价的Ra… 来源： 如何使用Airgeddon搭建基于软件的WIFI干扰器

10月中旬网上传出WPA/WPA2被攻破的消息，跟导师讨论了一下，想知道是什么原理，习惯性的百度了这条消息，结果全都是一些媒体新闻，这些新… 来源： WPA/WPA2漏洞分析(一)

　　说到恶意软件，我们简直生活在一个可怕的时代。每天都在听说黑客又突破了满载客户隐私数据的网络。公众对此甚至都麻木了，面对数百万记录被盗，或者公司私密邮件泄露这种事，早已是屡见不鲜。 　　作为安全从业人 来源： 全球最隐秘的十种恶意攻击

渗透测试人员其实都知道，只要能够直接接触到目标设备，并且选对了工具，那么任何设备都会成为“待宰的羔羊”。早在2005年，Hak5就已经研发出了一款简单又暴力的渗透测试工具。随着BashBunny的问世，渗透测… 来源： 这玩意据说是“最先进的USB攻击平台”，只卖99.99美元

关于本项目 代码审计对于很多安全圈的新人来说，一直是一件头疼的事情，也想跟着大牛们直接操刀审计CMS？却处处碰壁： 函数看不懂！ 漏洞原理不知道！ PHP特性更不知！ 那还怎么愉快审计？ 不如化繁为简，跟着本项目先搞懂PHP中大多敏感函数与各类特性，再逐渐增加难度，直到可以吊打各类CMS~ 本项目讲解基于多道CTF题，玩CTF的WEB狗也不要错过(＾－＾)V 题的源码在Github: bowu (Github)，可以自行部署，也可以静态审计。 题1 extract变量覆盖 http://127.0.0.1/Php_…

近年来，由于网络边界愈发模糊、新型攻击手段层出不穷，软件安全的重要性也愈加突显，越来越不容忽视。应用安全测试（Application SecurityTesting，简称AST）作为保障软件安全的核心手段，自然也取得了快速发展。 … 来源： 代码安全保障技术趋势前瞻

0×00 前言 在最近的周二补丁日（10月17日）中，微软发布了62个漏洞补丁，其中有个补丁负责修复СVE-2017-11826漏洞。СVE-2017-11826漏洞是一个非常严重的零日漏洞，攻击者可借此实施针对性攻击行动，所… 来源： CVE-2017-11826漏洞利用程序的分析