作者论坛账号:mengxinb 前言: app :Fake Location 1.3.2.2(http://fakeloc.cc/app) 工具:jadx、burp、frida、pycharm、ida...
基于多维度模型的关键信息基础设施认定方法
摘 要 对关键信息基础设施实施保护是国家网络空间安全战略的重要组成,而关键信息基础设施认定识别是整个保护工作的第一步。各个行业领域的关键信息基础设施种类繁多,一线运营者在进行认定识别工作时不容易掌握尺...
金格iWebOffice控件分析
前言 众所周知,多个oa中都使用了金格iWebOffice控件。但在不同的oa中exp多少存在差异性,尝试从代码层一探究竟。 简介 金格iWebOffice控件是一种文档控件,能够在浏览器上进行编辑w...
webpack下加密方法提取思路
原文于:https://forum.butian.net/share/2344原文作者:Duck 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有: ...
数据抓包及分析实战-2
紧接上篇文章《数据抓包及分析实战》这一次具体的抓包细节1、抓包工具fiddler:这个在windows下使用比较友好,这个是微软官方出的,对于植入证书和抓包展示比较方便,易上手charles:全平台下...
webpack下加密方法提取思路
原文于:https://forum.butian.net/share/2344原文作者:Duck 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有: 搜索加解密关键字,如ency...
恢复Google翻译 这个方法你应该试试!
谷歌翻译退出中国后如何恢复 Chrome 浏览器翻译的正常使用呢。 在前期我们讲到了利用修改Host文件的方法来实现。但是总爱抽风,效果并不理想。 使用 首先我们下载项目到本地。 项目地址: http...
第二届 黄河流域网络攻防竞赛决赛WriteUp分享
第二届 黄河流域网络攻防竞赛决赛 本次线下赛采用AWD赛制,在网络安全技能竞赛中,AWDP赛制是一项极具挑战性和实用性的比赛形式。该赛制通过模拟真实的网络攻防场景,要求参赛队伍在限定时间内对目标系统进...
【代码审计】某系统存在文件覆盖导致getshell
一、漏洞审计 问题出现在admin/filemanager接口的index方法 漏洞条件1、 获取了请求参数的path 漏洞条件2、 在该方法里,可以看到当请求方法为post,而且mode=savef...
Frida Hook(七)- 安卓接口与抽象类Hook
0 1 简介 本文详细介绍了接口、抽象类的实现类hook方式;在开发中,有些类会实现接口/抽象类并实现其中的方法。在逆向分析中,单击这些方法跳转到定义处时,可能会跳转到接口/抽象类中声明的方法上,而不...
让LLM“遗忘”特定知识
一. 综述 随着大规模语言模型(Large Language Models, LLMs)的广泛应用,隐私问题日益凸显。这些模型在训练过程中难免会记住并泄露敏感信息,如个人身份信息等。为此,反学习(Un...
监听蓝牙对话的BlueSpy技术
2个月前,网络安全和情报公司Tarlogic在西班牙安全大会RootedCon 2024上提出了一项利用蓝牙漏洞的BlueSpy技术,并在之后发布了一个名为BlueSpy的概念验证工具。 这个蓝牙安全...
28