img | CN-SEC 中文网

安全文章

记某项目上的一次getshell

0x01 信息收集 1.通过目录扫描，和js审计发现该站点只存在登陆和忘记密码功能 img 0x02 弱密码爆破（无成果） 1.先手动测试了几个，发现提示都是用户密码错误，那么就不能根据账户去爆破密码...

02月05日40 views1

阅读全文

安全文章

一个漫长的账户劫持漏洞之旅

一个漫长的账户劫持漏洞之旅声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文目标的一个子...

03月05日91 views评论

阅读全文

移动安全

Android的硬件通讯之HIDL介绍

一、前言HIDL的全称是HAL interface definition language（硬件抽象层接口定义语言），是AndroidFramework 与Android HAL之间的接口。HIDL ...

03月02日105 views评论

阅读全文

安全文章

XSS应该怎么玩

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

02月27日146 views评论

阅读全文

移动安全

Android Q打通应用层到HAL层(HIDL服务实现)

AndroidQ 打通应用层到HAL层—(HAL模块实现)这篇文章中我们已经实现了自己的HAL，本篇我们实现一个HIDL服务，通过这个服务来调用HAL模块的函数什么是HIDLHIDL 全称为HAL i...

02月20日244 views评论

阅读全文

xss payload集合

02月17日安全文章49 views评论

阅读全文

CTF专场

[西湖论剑2022]Misc-机你太美

解题过程：修改文件后缀后，7z解压后，夜神模拟器导入vmdk删除pin值参考文章：https://www.cnblogs.com/Zev_Fung/p/14192545.html删除/data/sys...

02月08日60 views评论

阅读全文

安全开发

用 Python 实现浪漫表白程序

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！作者 | 李秋键出品 | CSDN（ID：CSDNnews）相信很多小伙伴都曾在抖音、快手以及 B 站等平台刷到过...

01月30日22 views评论

阅读全文

应急响应

冰蝎、哥斯拉内存马应急排查

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。实验环境Centos / tomcat 7.0.76冰蝎v4.0.5哥斯拉v4.0.1Arthas...

12月17日193 views评论

阅读全文

安全开发

5个有趣的Python脚本

来自公众号：Python大数据分析Python可以玩的方向有很多，比如爬虫、预测分析、GUI、自动化、图像处理、可视化等等，可能只需要十几行代码就能实现酷炫的功能。因为Python是动态脚本语言，所以...

12月12日33 views评论

阅读全文

漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-II

漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-II声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法...

11月16日安全文章40 views评论

阅读全文

移动安全

IOS逆向之某抓包APP

0x00 前言本文的测试目标是一个抓包的APP，可以使用hook的方式或者代理的方式来获取高级功能，如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户（没有付费成为苹果开发者账号）的限...

10月20日580 views评论

阅读全文

记某项目上的一次getshell

一个漫长的账户劫持漏洞之旅

Android的硬件通讯之HIDL介绍

XSS应该怎么玩

Android Q打通应用层到HAL层(HIDL服务实现)

xss payload集合

[西湖论剑2022]Misc-机你太美

用 Python 实现浪漫表白程序

冰蝎、哥斯拉内存马应急排查

5个有趣的Python脚本

漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-II

IOS逆向之某抓包APP

在线咨询

微信