在进行Android渗透测试时，常常会遇到HTTPS证书校验，其中包括客户端校验服务端证书和服务端校验客户端证书。以下是绕过这些校验的方法： 环境： Nexus 5 Windows 10 Burp Suite Jeb3 情况分类...

在职场和学术领域，我们经常需要记录和管理各种笔记，以便方便个人或团队查阅。Blossom 是一款功能强大的云端笔记软件，专为响应式网页移动端设计，同时也兼具博客功能，可供所有人访问。 主要...

文章前言 注册表键AlwaysInstallElevated是一个策略设置项，Windows允许低权限用户以System权限运行安装文件。如果启用了这个策略设置项，那么任何权限的用户都能以NT AUTHORITY\SYSTEM权限来安...

影响范围 Docker before 19.03.1 漏洞类型 容器逃逸漏洞 利用条件 影响范围应用 漏洞概述 正常情况下用户通过使用docker cp命令可以将文件从host主机拷贝至容器，或者从容器拷贝至host主机，对...

今天我想介绍一个神奇的 Python 库，叫做 pandas-ai。https://github.com/gventuri/pandas-ai pandas-ai 是一个强大的 Python 库，它将生成式 AI 集成到 Pandas 中，使数据分析成为一种对话式的...

在内网信息收集过程中，我们经常会使用各种协议进行扫描和探索。本文将介绍常见的扫描协议及相关工具，帮助您更好地进行内网信息收集。如果觉得有用，请收藏并分享！ ICMP协议扫描 ICMP（Intern...

KMeans是一种简单但功能强大的无监督学习算法，用于将数据划分为预先定义的K个簇。通过识别数据点之间的相似性和差异，KMeans聚类提供了有价值的见解，可用于客户细分、异常检测、图像压缩等多...

今天给大家分享一个超酷的 Python 库，Lux。https://github.com/lux-org/lux Lux 是一个旨在使数据科学家更容易进行探索性数据分析（EDA）的 Python 库。它自动推荐一组可视化图表，突出显示数...

qBittorrent：免费开源BitTorrent客户端，支持磁力链接和BT种子文件 qBittorrent是一款免费开源的BitTorrent客户端，支持磁力链接和BT种子文件。通过qBittorrent，你可以轻松部署实现离线下载，...

WeBug4.0是一个基于PHP和MySQL构建的Web靶场环境，包含常见的漏洞如XSS、SQL注入和文件上传等，是新手进行Web渗透测试的理想选择。 安装步骤 首先在GitHub上下载源码，下载完成后将其放置在站点...

傀儡进程注入 代码部分 BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved){DWORD nFileSize = 266271; //shellcode 长度LPVOID ScAddress = abcd; //shellcode 地址 PRO...

一、安装包测试 1.1 源码反编译 通过反编译工具（如dex2jar和jd-gui）检查源码，验证是否进行了代码混淆，避免敏感信息泄露。 1.2 签名校验 检查Android应用签名，确保在发布前校验签名的正确性...

今天我要向大家介绍一个神奇的 Python 库，它就是 NetworkX。 链接: https://github.com/networkx/networkx NetworkX 是目前最流行、最强大的网络分析 Python 库之一。 网络分析涉及研究元素之...

今天介绍一个强大的 Python 库，KerasTuner 链接: https://github.com/keras-team/keras-tuner KerasTuner 是一个简单易用、可扩展的超参数优化框架，解决了超参数搜索的痛点。用户可以轻松配置...