地址 - 第 4 | CN-SEC 中文网

安全文章

OWASP TOP10之SSRF

什么是SSRF？原理：SSRF漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。 SSRF（Server-Side Request Forgery）服务...

05月14日26 views评论

阅读全文

CTF专场

DASCTF X GFCTF 2024 WP

-联合战队|共同成长-DASCTF X GFCTF 2024 WPWriteUPGFCTFMisc-teleTelegram使用了STUN协议流量。STUN（NAT会话遍历）是一种标准化协议，旨在帮助...

04月22日84 views评论

阅读全文

程序逆向

基于cpu_entry_area利用的Linux内核权限提升

当存在一个内核地址泄露和一个内核栈迁移，应该如何完成内核提权？ cpu_entry_area概要根据NVD漏洞 CVE-2023-3640 详情信息 [1] 可知，此漏洞可以通过利用 cpu_ent...

04月18日61 views评论

阅读全文

安全漏洞

【Ai 漏洞】CVE-2023-49785：NextChat 漏洞CVE-2023-49785： NextChat

CVE-2023-49785 是影响 NextChat 的严重漏洞，NextChat 是一款为用户提供基于 ChatGPT 的 Web 界面的应用程序...

04月05日45 views评论

阅读全文

安全新闻

Google Play 商店惊现多个恶意 Android 应用程序

摘要在 Google Play 商店中发现了多个恶意 Android 应用程序，这些应用程序将运行操作系统的移动设备转变为为其他威胁行为者服务的居民代理 (RESIPs)。这些发现来自 HUMAN...

04月03日27 views评论

阅读全文

取证分析

【Android取证篇】浅谈手机MAC地址与个人隐私安全

你已进入考勤范围，滴，打卡成功！滴，捕获一只摸鱼人员，滴，你的位置已被锁定！--【蘇小沐】 1 实验环境一加 ColorOS 14.0（Android 14） 2 MAC地址定义 MAC地址（Med...

03月15日259 views评论

阅读全文

安全工具

工具 | 010 Editor

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介010 Editor是一款超赞的十六进制编辑器。0x01 功能说明...

03月12日53 views评论

阅读全文

应急响应

Windows 版的应急响应手册（附下载地址）

这是一本 Windows 版的应急响应手册，于 2024 年 2 月 3 日晚在 NOP Team 公众号上发布 v1.0 版本。在当前的攻防对抗态势中，防守一侧的情况就和木桶效应一样，尤其是在已经被...

03月08日144 views评论

阅读全文

安全文章

钓鱼揭秘之谷歌虚假广告钓鱼

By: 耀事件背景近日，慢雾安全团队和 Rabby Wallet 团队发现一种利用 Google 广告进行钓鱼的攻击手法。随后，慢雾安全团队联合 Rabby Wallet 团队对该攻击手法展开深入...

03月05日34 views评论

阅读全文

安全百科

ARP攻击类型

一 ARP工作机制 ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中...

03月04日43 views评论

阅读全文

安全工具

开源基于FFmpeg实现的多平台直播录制工具

这是一个基于FFmpeg实现的直播录制工具，可以循环值守并支持多平台直播源录制。它提供了自定义配置录制和直播状态推送的功能。目前支持的平台包括抖音、TikTok、快手、虎牙、斗鱼、YY、B站、小红书、...

03月04日169 views评论

阅读全文

程序逆向

逆向基础(2):内存与寻址方式

前言多去试试，看是看不会的。内存寄存器和内存没有本质区别，都是用于存储数据的容器，都是定宽的（都有最大的存储范围）注意区别我们所说的32位一般都是说的是内存地址寻址范围，而不是说寄存器的数据宽度，3...

03月03日21 views评论

阅读全文

OWASP TOP10之SSRF

DASCTF X GFCTF 2024 WP

基于cpu_entry_area利用的Linux内核权限提升

【Ai 漏洞】CVE-2023-49785：NextChat 漏洞CVE-2023-49785： NextChat

Google Play 商店惊现多个恶意 Android 应用程序

【Android取证篇】浅谈手机MAC地址与个人隐私安全

工具 | 010 Editor

Windows 版的应急响应手册（附下载地址）

钓鱼揭秘之谷歌虚假广告钓鱼

ARP攻击类型

开源基于FFmpeg实现的多平台直播录制工具

逆向基础(2):内存与寻址方式

在线咨询

微信