发表的所有文章 | CN-SEC 中文网

Android系统安全和反编译实战（一）

微信公众号：计算机与网络安全▼Android系统安全和反编译实战（一）▼（全文略）本书内容分为4篇，共计22个章节，循序渐进地讲解了 Android系统安全分析和破解实战的基本知识。本书从搭建应用开发...

01月22日移动安全64 views评论

阅读全文

程序逆向

年终CLFS漏洞汇总分析

看雪论坛精华文章看雪论坛作者ID：王cb 这篇文章的目的是介绍今年出现的两个CLFS漏洞汇总分析。一简介文章结合了逆向代码和调试结果分析了CVE-2021-24521和CVE-2022-379...

01月22日136 views评论

阅读全文

供应链安全

新年特供【供应链作战指北！】

众人皆南行，老子偏向北！瑾以此文，向开创中国网安阵线的前辈们致敬！（keven）一前言1、供应链攻击作战，可以见到的具体案例，具体操作流程，案例具体细节，少之又少，也没有培训机构具体讲授课程。2、红队...

01月22日36 views评论

阅读全文

NSFOCUS旧友记--原ESP彭新春

作者: 彭老诗创建: 2023-01-18 21:29《绿盟ESPer搬砖往事杂忆》公元二零二二年二月十二日，就是壬寅虎年正月十二的那一天，我正刷着手机，突然跳出一条新微信，是好多年没聊过的沈沉舟君，...

01月22日安全闲碎87 views评论

阅读全文

安全文章

黑客内网代理和穿透工具的分析记录

0x00 前言记录一下对内网代理和穿透工具的分析过程，着重在流量侧。0x01 环境攻击机器：192.168.1.131和192.168.1.133目标机器：192.168.1.137目标机器为双网卡，...

01月21日75 views评论

阅读全文

安全漏洞

四款微软Azure服务存在漏洞，可导致云资源遭越权访问

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士四款不同的微软 Azure服务易受服务器端请求伪造 (SSRF) 攻击，可使攻击者获得对云资源的越权访问权限。这些漏洞是由Orca公司在2...

01月21日33 views评论

阅读全文

安全新闻

微软Azure新漏洞可导致RCE，研究员获3万美元奖励

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士和微软Azure关联的多款服务中存在一个严重的远程代码 (RCE) 漏洞，可被恶意人员用于完全控制目标应用。发现该漏洞的Ermetic 公...

01月21日40 views评论

阅读全文

安全新闻

使用隐藏的RCE漏洞修复失败的Cobalt Strike现已修补CVE-2022-42948

Cobalt Strike渗透测试工具背后的团队对远程代码执行(RCE)漏洞利用补丁失败的报告做出了新的修复。HelpSystems 的Cobalt Strike使网络安全专业人员能够模拟利用后利用代...

01月21日154 views评论

阅读全文

安全新闻

GitHub Codespaces 可被滥用于托管和传播恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究员说明了威胁行动者如何滥用 GitHub Codesapces 的“端口转发”特性来托管和传播恶意软件和恶意脚本。GitHub Cod...

01月21日189 views评论

阅读全文

安全工具

sql注入bypass waf工具（1月18日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月21日118 views评论

阅读全文

安全文章

WebSocket学习笔记 -- 环境搭建

一、安装NodeJS官网下载，下载好后一路下一步https://nodejs.org/en/二、配置环境1、新建一个node文件夹2、新建一个JSON文件，名字为package.json，内容为{ "...

01月21日26 views评论

阅读全文

安全工具

集成式漏洞验证工具 -- expStorm

01月21日88 views评论

阅读全文

在线咨询

微信