欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页逆向工程移动安全
      • 移动安全
      • CTF专场
      • IoT工控物联网
      • 程序逆向
        移动安全

        【安卓安全】Intent 攻击面(上)

        Intents 和 Activity Activity 是应用程序的主要入口,针对其攻击首先需要知道哪些 Activity 是可以交互的,可以通过查看 AndroidManifest.xml 文件找到...
        admin 7小时前7 views评论action 攻击面
        阅读全文
        移动安全

        APP中Java类存在,但Objection报错找不到类(含解决方案)

        声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
        admin 9小时前8 views评论frida loader
        阅读全文
        移动安全

        安卓逆向学习 Xposed快速上手(上)

        这是吾爱破解正己大大教程中的Xposed快速上手内容的实践,然后我的系统还是ubuntu,这是作业的实现。 前言 xposed是一个用来hook的工具,简而言之,通过替换/system/bin/app...
        admin 10小时前4 views评论frida 安卓逆向
        阅读全文
        移动安全

        谨慎辨别高仿APP——伪装主流软件投毒样本横向分析

        免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
        admin 12小时前5 views评论安装包 恶意程序
        阅读全文
        移动安全

        金融业app抓包强制国密tls基础概念

        前文    相信很多测试过金融app的同伴都知道,现在很多app都会通过各种手段阻止你拦截http(s)请求包,就我遇见的情况就非常之多,今天来给大家讲一讲其中一个,强制国密tls的故事。    在讲...
        admin 06月29日19 views评论burpsuite tls
        阅读全文
        移动安全

        使用objection时如何加载Frida脚本

        前言 有时候,我们会遇到这么一种情况。APP存在Frida校验,我们通过编写Frida脚本成功绕过了限制。抓数据包时,发现存在参数加密,想要通过objection快速定位参数位置,但是直接用objec...
        admin 06月29日12 views评论frida objection
        阅读全文
        移动安全

        App解密逆向分析

        本文由掌控安全学院 - 秋分投稿来Track安全社区投稿~   千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 一、引言 相信很多朋友在做 app 渗透测试的时候会遇到如下图中这...
        admin 06月29日5 views评论hex 重命名
        阅读全文
        移动安全

        微信小程序特有任意登录两种&小程序强开F12开发工具&小程序反编译&Accesstoken泄露

        下面分享一下微信小程序的五种渗透技术,仅供网络安全技术学习,勿做非法渗透! 一、Sessionkey泄露导致任意用户登录 微信小程序进行鉴权登录,是需要严格按照微信官方团队的要求进行开发的,所以经常挖...
        admin 06月26日13 views评论任意用户登录 微信小程序
        阅读全文
        移动安全

        利用手机作为渗透工具的一些思路

        前言:一直有捣鼓手机渗透的想法手机渗透的好处在我看来就是:便于携带,便于隐藏攻击 毕竟近缘渗透的话 使用电脑的话 太容易暴露了研究了下最近几年常见的一些app和思路 像以前的zanti和dsploit...
        admin 06月26日12 views评论msf nmap
        阅读全文
        移动安全

        Android利用mmap共享映射实现进程间通信

        原理讲解在Linux中一般来说我们写数据到文件是通过调用系统的函数将我们用户进程中的数据先拷贝给Linux内核然后由Linux内核再将数据写到文件中,中间经历了两个过程,如下图所示而我们使用mmap文...
        admin 06月26日13 views评论button native
        阅读全文
        移动安全

        通过Android代码简单的理解一下什么是HOOK

        在最近的取证培训及工作中,我们经常可以听到一个名词,那就是hook了,想必很多刚入门的同学不是很理解是什么意思,那么今天我们自己写一段安卓代码来理解一下hook的基本含义。Hook--顾名思义,就是“...
        admin 06月26日14 views评论奇安信 电子数据取证
        阅读全文
        移动安全

        EDUSRC | 记一次某学院小程序的打包(附小白小程序搜索思路)

        本文由掌控安全学院 -  badland 投稿来Track安全社区投稿~   千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 本文涉及的相关漏洞均已修复,文章中敏感信息均已做打码...
        admin 06月26日13 views评论edusrc 敏感信息
        阅读全文

        文章导航

        1 2 3 … 203

        最新文章

        •  转储 LSASS 像 2019 年一样简单 07/01 1 views
        • trait 代码复用 07/01 3 views
        • Python编程神技:5分钟教你制作键盘记录器(仅供学习!) 07/01 5 views
        • hvv—蓝队生存指南 07/01 4 views
        • 群晖ABM漏洞泄露全局客户端密钥,危及所有微软365租户 06/30 3 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章148251
        • 分类48
        • 标签158438
        • 留言723
        • 链接0
        • 浏览22933155
        • 今日158
        • 本周158
        • 运行6543 天
        • 更新2025-7-1

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章148251 留言 723 访客22933155

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章148251
        • 分类48
        • 标签158438
        • 留言723
        • 链接0
        • 浏览22933155
        • 今日158
        • 本周158
        • 运行3380 天
        • 更新2025-7-1
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码