方法 | CN-SEC 中文网

安全闲碎

Mac微信升级4.0后不能多开，最新多开方法感觉收藏

Mac微信升级4.0后不能多开，最新多开方法感觉收藏 1.复制微信应用 sudo cp -R /Applications/WeChat.app /Applications/WeChat2.app 2....

06月18日11 views评论

阅读全文

代码审计

某次前台注入审计记录NET语言

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某天学员想让我审计一套NET程序...

05月26日42 views评论

阅读全文

JNI动静态绑定和追踪方法

JNI（Java Native Interface）允许Java代码与本地代码（如C/C++）进行交互。在使用JNI时，动静态绑定（Static vs. Dynamic Binding）是两种...

04月23日移动安全23 views评论

阅读全文

安全文章

利用不安全的反射和反序列化在 Rails 上进行 RCE 的新方法

介绍一个众所周知的安全问题是，在调用 Ruby String#constantize、String#safe_constantize和方法时允许用户控制输入是不安全的，因为Module#const_g...

03月05日15 views评论

阅读全文

安全文章

一题教你学会构造PHP反序列化POP链

01魔法函数在构造POP链之前，首先了解一下常见的PHP魔法函数，这也是构造POP的关键。__construct() //当一个对象创建时被调用__destruct() //当一个对象销毁时被调用__...

02月15日11 views评论

阅读全文

安全文章

修改 CLR.DLL 内存的新 AMSI 绕过技术

New AMSI Bypss Technique Modifying CLR.DLL in Memory 引言使用的工具工作原理研究绕过方法第一个想法：挂钩方法第二个想法：破坏 AmsiSe...

11月25日39 views评论

阅读全文

代码审计

迅睿cms 前台RCE

迅睿cms 前台RCE 写在前面这是开始漏洞演示成功时录的屏，算是昙花一现的前台GETSHELL。因为危害大，利用难度低，我匆匆写了报告，提交CNVD后，立即联系了厂家，他们也很迅速，20分钟就修...

10月29日46 views评论

阅读全文

代码审计

Java安全基础之反射、类加载、动态代理

声明：本篇文章作者YDJA，本文属i春秋原创奖励计划，未经许可禁止转载。https://bbs.ichunqiu.com/thread-63790-1-1.html前言接触了一段时间的Java安全后发...

10月12日20 views评论

阅读全文

程序逆向

高端的二进制0day挖掘，往往只需要从1day的分析开始【下】

一、前言在上一篇文章中， AlphaSix，公众号：顺丰安全应急响应中心高端的二进制0day挖掘，往往只需要从1day的分析开始我们已经详细分析了 CVE-2021-3156 漏洞的成因，并且展示了...

10月08日23 views评论

阅读全文

取证分析

智能手机位置数据提取方法

原文始发于微信公众号（网络安全与取证研究）：智能手机位置数据提取方法

09月24日52 views评论

阅读全文

代码审计

继上一次权限绕过漏洞代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言上一次在审计过程当中审计出来...

09月06日34 views评论

阅读全文

学习一种批量发邮件的方法（python）

今天介绍一个自动化办公技巧，如何批量发邮件。最近我被分到了一个“苦哈哈”的工作，给客户批量发送威胁情报邮件。一次要发几十封，我心很累。于是我找到了这么个方法，还挺好用，分享给我的读者朋友们。一开始我还...

09月05日安全开发34 views评论

阅读全文

在线咨询

微信