sources - 第 2 | CN-SEC 中文网

程序逆向

Electron程序逆向（asar归档解包）

要学习Electron逆向，首先要有一个Electron开发的程序的发布的包，这里就以其官方的electron-quick-start作为例子来进行一下逆向的过程。https://github.com...

10月20日153 views已关闭评论

阅读全文

内网（笔记）-权限提升（续）

1、概述本篇文章续内网（笔记）-权限提升2、内容2.1 组策略首选项提权常见组策略首选项：映射驱动器（Drives.xml）创建本地用户数据源（DataSources.xml）打印机配置（Printe...

06月29日安全文章17 views评论

阅读全文

安全文章

js源码泄露

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

06月13日95 views评论

阅读全文

安全文章

记一次Apache某项目的漏洞复现与挖掘

前言挺早之前有个Apache DolphinScheduler 任意文件读取漏洞，之前有看过这个，后面又有好兄弟问我，就研究了一下。本来简单的diff了一下，以为发现了问题，但是事情没有我想的那么简...

04月26日19 views评论

阅读全文

安全文章

Spring Framework RCE CVE-2022-22965 漏洞分析

摘要本文会从几个角度分析漏洞CVE-2022-22965，首先会从payload的构造。每次我都喜欢先分析漏洞的payload，不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...

03月12日36 views已关闭评论

阅读全文

移动安全

深入详解Apk编译打包流程

前言身为一个Android开发，一定要了解apk编译打包流程；那么今天我们就来学习下；apk的编译流程1、apk文件apk是Android Package的缩写；解压apk文件后包含AndroidMa...

03月05日34 views评论

阅读全文

安全文章

Bug Bounty Tips (11-04 2022)

Bug Bounty Tips (11-04 2022)DBeaver配置中包含一些敏感信息org:company filename:dbeaver-data-sources.xmlorg:compa...

11月05日26 views评论

阅读全文

安全闲碎

使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率

使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率Kube-capacity 是一个简单而强大的 CLI，它提供了Kubernetes集群...

08月29日18 views评论

阅读全文

安全工具

Mac Termius 学习版

很久很久很久没有更新了，给大家一点福利吧！讲福利之前，先聊聊hackbar，有很多人会经常私信我说hacker不能用了，不能post啥的，说实话，我也不知道为啥～～毕竟官方很久没有维护了，新版的fir...

08月16日113 views评论

阅读全文

IoT工控物联网

物联网设备固件分析之小试牛刀

前言近几年，物联网设备已渗透到生活的方方面面，为人们带来了极大的方便。但是，因其承载有人们日常生活产生的数据和隐私信息，其安全性也越来越受到人们的关注。在上一篇中，我们讨论了用脚本控制小米设备，这主要...

06月27日18 views评论

阅读全文

安全漏洞

spring rce 从cve-2010-1622到CVE-2022-22965 篇二

更多全球网络安全资讯尽在邑安全前言前一篇文章介绍了cve-2010-1622漏洞的原理，本篇文章在其基础上介绍下CVE-2022-22965漏洞原理。CVE-2022-22965 漏洞影响版本Spri...

05月12日85 views评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(10)-TeamServer启动流程分析

在之前的分析中，都是针对 CobaltStrike 整体通信流程的，也就忽略了中间的一些细节，其中一些细节对理解整个 CobaltStrike 也是非常重要的 0x01 基本校验与解析先取了默认端口...

04月23日120 views已关闭评论

阅读全文

Electron程序逆向（asar归档解包）

内网（笔记）-权限提升（续）

js源码泄露

记一次Apache某项目的漏洞复现与挖掘

Spring Framework RCE CVE-2022-22965 漏洞分析

深入详解Apk编译打包流程

Bug Bounty Tips (11-04 2022)

使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率

Mac Termius 学习版

物联网设备固件分析之小试牛刀

spring rce 从cve-2010-1622到CVE-2022-22965 篇二

CobaltStrike逆向学习系列(10)-TeamServer启动流程分析

在线咨询

微信