sources - 第 2 | CN-SEC 中文网

安全闲碎

自建IPTV源iptv-sources

目前越来越多的人喜欢用自建iptv源的方式来观看电视。在避免电视盒子各种坑的同时，也带来了更便捷的观看效果。但是从网络收集的iptv源是否稳定，则直接影响到了用户体验。关于iptv-sources 是...

01月12日80 views评论

阅读全文

安全新闻

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析

By：Thinking@慢雾安全团队背景概述2022 年 6 月 3 日，MetaMask（MM）公开了白帽子发现的一个严重的 Clickjacking 漏洞，这个漏洞可以造成的影响是：在用户的 MM...

01月12日33 views评论

阅读全文

安全漏洞

Spring Framework远程代码执行漏洞复现(CVE-2022-22965)

漏洞说明Spring Framework 是一个开源应用框架，旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构，允许用户选择组件，同时还为 J2EE 应用程序开发提供了一个有凝...

01月11日123 views评论

阅读全文

安全工具

Spear-V4渗透工具箱Windows版本

因有些师傅私聊我需要Windows版本的，所以编译一下，供有需要的师傅下载使用。 V4版本改动如下新增右键功能：删除：会删除button按钮以及tool.yml文件中相关工具的配置修改：修改后会...

12月03日52 views评论

阅读全文

安全文章

23.学习ysoserial.net的plugins第二弹（Resx以及实战应用）

1.Resx（原理部分）这个插件与.resx和.resources文件的安全问题有关，感觉实战里还是有很多机会应用的上的，师傅们可以酌情研究一下。除了原理部分，还会提供几个应用场景，可以切到第二第三...

11月28日18 views评论

阅读全文

安全文章

[挖洞Tips] 微信内置浏览器debugger

静静地看文章，一定很枯燥吧，奏乐！絮絮叨叨自从上次连续三天水文之后，这个默默无闻的野鸡公众号开始热闹起来了。目前关注有500多。这是什么概念？对我而言，相当于结识了500多个白帽子，而这些朋友，遍布全...

11月15日22 views评论

阅读全文

安全新闻

德克萨斯州石油field供应商Newpark Resources遭受勒索软件攻击

德克萨斯州石油field供应商Newpark Resources披露，2024年10月29日发生勒索软件攻击，攻击导致部分信息系统和业务应用程序无法访问。公司立即启动了其网络安全响应计划，并与外部专家...

11月11日15 views评论

阅读全文

供应链安全

美国德克萨斯油田供应商遭神秘黑客勒索软件攻击

综合互联网消息，美国德克萨斯州油田供应商Newpark Resources在2024年10月29日遭受勒索软件攻击，导致关键系统中断和业务应用程序访问受限。公司迅速启动安全响应计划，限制了对系统某些部...

11月09日15 views评论

阅读全文

安全工具

subfinder子域名探测

1.1简介Subfinder 是一款开源的子域名发现工具，广泛应用于网络安全领域中的信息收集阶段。它可以帮助安全研究人员、渗透测试人员以及开发人员快速找到目标域名下的所有公开可访问的子域名。Subfi...

11月07日102 views评论

阅读全文

取证分析

鸿蒙（HarmonyOS、OpenHarmony）逆向基础—认识包结构

鸿蒙应用.hap包结构鸿蒙应用的 .hap 文件是HarmonyOS Ability Package的缩写，它是一个应用的部署包，由代码、资源、第三方库及应用配置文件组成。.hap 文件可以分为 En...

11月01日91 views评论

阅读全文

程序逆向

红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相...

10月19日34 views评论

阅读全文

安全文章

记录一次对MQTT协议的渗透测试经历 _

前言由于工作需要，特意翻查了MQTT的相关漏洞，并一一学习复现，在此做以学习记录，没有恶意，如有抄袭，请私信作者删除。技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等...

10月14日111 views已关闭评论

阅读全文

在线咨询

微信