在对IoT设备或移动端应用进行安全评估时，传统的手动代理往往受限于设备本身无法配置代理地址，这时Burp Suite的透明代理配合NAT转发便成了“暗箱”里的利器。 透明代理的工作原理 Burp Su...

在一次内部渗透演练中，团队偶然发现 Shiro 的 rememberMe Cookie 竟能被当作加密的 Padding Oracle 入口，进而触发反序列化链执行系统命令。回想起当时的调试画面：抓包...

在对抗现代防护时，攻击者往往把注意力放在如何让非执行内存段重新获得执行权。DEP（Data Execution Prevention）通过在页面表项中标记 NX（No‑Execute）位，阻止 CPU...

本次投稿至华盟网，转自公众号黑白之道 出处：https://www.77169.net/html/272981.html0x00 适用场景本文所采用技术，仅用来实现自定义功能，适用场景仅为自己两台电脑...