文章列表
【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀
## 0x01 APP渗透测试因为是经过授权的测试,所以拿到的这个包是没有加固的。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。### 1.1 绕过root检测1.打开app,发现提示:”系统已root,不允许操作“,然后软件进行退出,无法进行后续操作。所以需要绕过root检测。2.打开magisk,
新型基于Golang的恶意软件通过爆破攻击入侵Web服务器
一种名为GoBruteforcer的新型基于Golang的恶意软件被发现针对运行phpMyAdmin、MySQL、FTP和Postgres的Web服务器,以将这些设备纳入僵尸网络。Palo Alto Networks Unit 42研究人员表示:“在攻击过程中,GoBruteforcer选择了一个无类别域间路由(CIDR)块来扫描网络,并针对该CIDR范围内的所有IP地址。
科士达科技股份有限公司(kstar.com.cn) 某分站SQL注入漏洞
科士达科技股份有限公司(kstar.com.cn) 某分站SQL注入漏洞
启明星辰(venuscloud.cn) 某子域名弱口令漏洞
启明星辰(venuscloud.cn) 某子域名弱口令漏洞
七匹狼(septwolves.com) 某分站弱口令
七匹狼(septwolves.com) 某分站弱口令
上汽通用五菱汽车股份有限公司(sgmw.com.cn) 某分站弱口令
上汽通用五菱汽车股份有限公司(sgmw.com.cn) 某分站弱口令
绝味(juewei.cn) 某分站存在命令执行漏洞
绝味(juewei.cn) 某分站存在命令执行漏洞
七匹狼(septwolves.com) 某数据服务系统存在弱口令
七匹狼(septwolves.com) 某数据服务系统存在弱口令
上海交通大学(sjtu.edu.cn) 存在SQL注入
上海交通大学(sjtu.edu.cn) 存在SQL注入
元气森林食品科技集团有限公司 (yqslmall.com) 某分站存在spring命令执行以及swagger未授权访问漏洞
元气森林食品科技集团有限公司 (yqslmall.com) 某分站存在spring命令执行以及swagger未授权访问漏洞
