发表的所有文章 | CN-SEC 中文网

移动安全

Android类加载流程

背景由于前前前阵子写了个壳，得去了解类的加载流程，当时记了一些潦草的笔记。这几天把这些东西简单梳理了一下，本文分析的代码基于Android8.1.0源码。流程分析从loadClass开始，我们来看下A...

01月07日10 views评论

阅读全文

安全新闻

GJoy Dex Analyzer(GDA)带有反编译引擎、漏洞检测引擎、恶意行为检测引擎、污点传播分析引擎、反混淆引擎等等

GJoy Dex Analyzer(GDA)，亚洲第一款全交互式的现代反编译器，同时也是世界上最早实现的dalvik字节码反编译器。GDA不仅只是反编译器，同时也是一款轻便且功能强大的综合性逆向分析利...

01月07日74 views评论

阅读全文

安全文章

Atlas - Quick SQLMap Tamper Suggester v1.0

Atlas是一个开源工具，可以建议 sqlmap 篡改绕过 WAF/IDS/IPS，该工具基于返回的状态码。安装$ git clone https://github.com/m4ll0k/Atlas....

01月07日30 views评论

阅读全文

信息情报

手机号-社交媒体-地理位置开源情报

不需要加好友的手段对社交媒体帐号隐蔽的进行收集确定大致位置第一步是找到目标的社交媒体帐号，以qq，百度网盘，微信等为例我们的目标不只是找到这三个平台的帐号，而是找到此人的社交媒体帐号常用的用户名，...

01月07日202 views评论

阅读全文

IoT工控物联网

车联网安全之——如何通过挡风玻璃远程控制汽车

猩红实验室欢迎投稿分享交流 ...

01月07日35 views评论

阅读全文

安全新闻

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩

https://github.com/D1rkMtr/UnhookingPatch/tree/main/UnhookingPatch原文始发于微信公众号（Khan安全攻防实验室）：通过修补 NT AP...

01月07日17 views评论

阅读全文

安全工具

漏洞扫描 -- super-xray（xray图形化工具）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月07日136 views评论

阅读全文

安全文章

webshell的Java实现

01月07日46 views评论

阅读全文

安全漏洞

【漏洞通告】Centos Web Panel 7远程命令执行漏洞（CVE-2022-44877）

0x00 漏洞概述CVE IDCVE-2022-44877发现时间2023-01-06类型命令执行等 ...

01月07日222 views评论

阅读全文

安全工具

一款功能强大的Shellcode加载器-laZzzy

关于laZzzylaZzzy是一款功能强大的Shellcode加载器，该工具使用了各种不同的开源代码库实现其功能，能够给广大研究人员更好地演示恶意软件所使用的常见的不同代码执行技术。功能及特性1、直接...

01月07日65 views评论

阅读全文

程序逆向

DLL劫持之IAT类型

Loadlibrary Loadlibrary的底层是LoadLibraryExHMODULE WINAPI LoadLibraryEx( _In_ ...

01月07日39 views评论

阅读全文

安全文章

【原创】telegram android会话文件窃取

今天我们将讨论telegram android应用程序上的两个错误链接，这可以使恶意应用程序窃取内部telegram文件，包括会话标识。走起：几乎所有的...

01月07日1,280 views1

阅读全文

在线咨询

微信