甲方文档

T00ls-2023苏州沙龙PPT:链上洗钱与反洗钱(neicun)

重要性:利用加密货币进行洗钱的增长趋势明显,反洗钱是阻止黑客获取收益,追回损失的最后一道防线。与银行转账的区别,加密货币可以做到:1. 货币可以直接发送到交易方而不需要第三方机构2. 所有的交易都可以被公开验证而且不可逆转3. 具有匿名性4. 创建一个账户的成本为0

2023-7-3 11:20 1 1161

T00ls-2023苏州沙龙PPT:Hacking Spring(panda)

Audit Spring Framework & Spring BootAudit Spring Framework & Spring Boot - 快速审计思路Audit Spring Framework & Spring Boot – 审计小 trickHacked SpringHacked Spring – 渗透测试实战

2023-6-26 18:49 4 1384

T00ls-2023苏州沙龙PPT:弯道超车:几乎没有防护的iOS逆向体验(roysue)

由于苹果大帝完全掌控了iOS应用分发的渠道,App想要抵达用户手中有且只有一条道路就是AppStore,由于摸不清楚苹果审核团队的脉门,导致应用不敢做额外的加固手段!防护手段:越狱检测、代理检测、Frida检测、调试检测

2023-6-20 09:26 0 1147

T00ls-2023苏州沙龙PPT:Exchange核心攻防(李木)

Exchange Server是国内外应用都非常广泛的邮件服务器了,通常在外网部署,可以通过Exchange Server这个点打进企业的内网中。Exchange Server服务器在域内的权限很高,一般拿到了Exchange Server服务器的权限的话,几乎就拿下了这个域的权限了。Exchange Server也是在红队评估和渗透测试中的重点对象。

2023-6-18 17:30 6 1710

T00ls-2023苏州沙龙PPT:电诈客服系统实战分享(国士无双)

电诈团伙产业链条演变搜集于开源数据或真实案例,略作整理,仅供参考

2023-6-15 20:44 17 2085

T00ls-2023苏州沙龙PPT:运营商光猫攻击面分析(徐俊)

不同运营商使用相同固件会存在同一类型漏洞供应链中引入的代码可能永远不会得到审查

2023-6-14 22:48 4 1357

基于瀑布型模型而言的SDL落地流程建设的一些胡言乱语

首先要讨论SDL,你脱离了公司当前的软件开发模型就是脱离了实际能够落地的基本原则,在往空中楼阁上面走,因此了解自己公司当前的软件开发模型及软件开发流程是必须得准备工作。不要相信非技术部门的领导或者某一单一技术部门领导跟你说的软件开发模型?为啥?因为不仅安全圈子里面混子多,整个互联网

2023-5-10 12:30 4 1830

How to hack Like a ghost

看到最近有几篇文章问到关于匿名的,我这里好像有份文档好像可以帮到你们,看了一下出版时间好像是2021年的,我只看了一下目录和书名,其他都没看"of course we have free will, because we have no choice but to have it."链接: https://pan.baidu.com/s/1ezeVl1qTIarOr_lffbK24A 提取码: vsri 复制

2022-7-21 13:28 12 10543

WAF绕过之SQL注入

WAF(Web Application Firewall)对于从事信息安全领域的工作者来说并不陌生,在渗透测试一个目标的时候常常作为拦路虎让人头痛不已,笔者这段时间花了些精力对国内外比较常见的WAF进行了绕过研究,这只拦路虎其实也并没有想象中那么可怕。本文从SQL语法层面入手,以国内外主流 waf为研究测试对象,借助f

2021-6-21 15:15 1 10449