app | CN-SEC 中文网

安全文章

【技术干货】CVE-2022-26138 Confluence Server硬编码漏洞分析

xxhzz@PortalLab实验室漏洞描述 7月21日，Atlassian官方发布了2022年7月的安全更新，其中涉及到Confluence Server的多个漏洞，其中CVE-2022-2613...

03月19日130 views评论

阅读全文

移动安全

APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统

(1).APP逆向分析 (2).APP安全检测 (3).APP渗透测试 (4).APP隐私合规 (5).APP病毒分析 (6).APP溯源取证 (7).APP安全测试 (8).APP安全/逆向等副业(...

03月17日221 views评论

阅读全文

移动安全

Android APP防作弊SDK解决方案

哆啦安全，通过自主研发安全产品，已推出Android APP防作弊SDK解决方案，该方案支持jar/aar/so等方式的SDK集成，操作简单、后续支持一键打包集成、兼容性/稳定性好，支持Android...

03月15日105 views评论

阅读全文

IoT工控物联网

实战 | 特斯拉汽车API安全与利用(一)

‍该系列文章将通过逆向的方式分析Tesla远程api，并自己编写代码实现远程控制Tesla汽车。0x00 简介Tesla自身的app具备控车的一些功能，如解锁、温度控制、充电、行车轨迹、召唤功能等。那...

03月15日577 views评论

阅读全文

IoT工控物联网

实战 | 特斯拉汽车API安全与利用(二)

该系列文章将通过逆向的方式分析Tesla远程api，并自己编写代码实现远程控制Tesla汽车。该篇文章为第二篇，将主要讲解websocket抓包分析与编程实现对Tesla的远程控制。0x00 Webs...

03月11日153 views评论

阅读全文

移动安全

APP分析

前言以前在家没上班的时候，想多学一门语言，便下载了该APP。APP中有个功能，经过测试可以刷取积分。后面找到一门工作了，就忘了此事。APP安卓下载量：327万评价量：650IOS下载量：未知评价量...

03月08日41 views评论

阅读全文

安全文章

黑客实战：从app渗透到网站沦陷

分享一下今天对某app进行渗透测试，从基础的信息收集到拿到网站的shell。总体来是还是很简单的，也没什么技术含量使用模拟器挂上代理并对app进行抓包，我们把其域名给拿出来2. 使用工具对主域名进行敏...

03月08日37 views评论

阅读全文

安全文章

【渗透实例】一次果聊app提权

【渗透实例】一次果聊app提权在很久之前看过一篇文章，和这个站点是一样的cms，我是借用了文章的手法进行渗透的，毕竟这种违法网站，谁玩谁上头对吧，但是他还有一点呢，是涉及到ios、Android手机...

03月08日109 views评论

阅读全文

安全文章

Weblogic安全漫谈(二)

前言继本系列上篇从CVE-2015-4852入手了解T3协议的构造后，本篇继续分析开启T3反序列化魔盒后的修复与绕过。Weblogic对于10.3.6推出了p20780171和p22248372用于修...

03月07日28 views评论

阅读全文

安全文章

实战 | 绕过 WAF 将存储的 XSS 武器化

在测试漏洞赏金计划时，我注意到我的<u>html injection</u>payload在将其发送到应用程序中反映的每个字段时都有效。然后，我第一次收到弹框的冲动让<i...

03月07日18 views评论

阅读全文

安全文章

实战 -- 记一次艰难的外网打点

前言这是本系列第二篇文章，依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。上一篇写的有点水，更像是成果展示了，我这次着重写外网打点的整个思路流程。PS:对于上一篇，已经稍微补充了一些，但可能...

03月07日47 views评论

阅读全文

移动安全

Android进阶之App启动流程和源码详解

前言Android中有四大组件：Activity、Service、BroadcastReceiver、ContentProvider。我们最常接触也是用户直接感受到的就是Activity了，今天来就说...

03月07日33 views评论

阅读全文

【技术干货】CVE-2022-26138 Confluence Server硬编码漏洞分析

APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统

Android APP防作弊SDK解决方案

实战 | 特斯拉汽车API安全与利用(一)

实战 | 特斯拉汽车API安全与利用(二)

APP分析

黑客实战：从app渗透到网站沦陷

【渗透实例】一次果聊app提权

Weblogic安全漫谈(二)

实战 | 绕过 WAF 将存储的 XSS 武器化

实战 -- 记一次艰难的外网打点

Android进阶之App启动流程和源码详解

在线咨询

微信