admin 发表的所有文章 | CN-SEC 中文网

移动安全

Android系统从硬件上电到应用启动的完整流程解析

Android系统从硬件上电到应用启动的完整流程解析，结合系统启动的核心环节与关键进程的交互逻辑！一、硬件上电与BootLoader启动 1. 电源启动与Boot RO...

04月21日8 views评论

阅读全文

安全新闻

俄罗斯APT组织利用【设备码】钓鱼技术 | 绕过多因素认证

安小圈第648期APT组织 · 钓鱼俄罗斯国家支持的APT组织Storm-2372近期发起了一场复杂的网络攻击活动，利用设备码钓鱼（Device Code Phishing）技术绕过多因素认证（MFA...

04月21日23 views评论

阅读全文

代码审计

【代码审计】某友云平台远程命令执行漏洞

点击上方蓝字关注安全知识引言此漏洞未公开未公开漏洞某友云平台远程命令执行漏洞漏洞概述xxx云平台存在未授权SQL注入漏洞，攻击者可通过构造恶意JSON请求实现数据库版本信息...

04月21日13 views评论

阅读全文

取证分析

退缴92枚比特币！检方双向审查突破虚拟币转移路径

虚拟货币犯罪的技术博弈在数字化浪潮的推动下，虚拟货币以其匿名性和去中心化特性，成为新型犯罪的温床。冯某等人利用职务便利骗取公司奖励金，并通过复杂的虚拟货币操作转移赃款，试图逃避法律的制裁。然而，司法机...

04月21日5 views评论

阅读全文

CTF专场

2025騰訊遊戲安全大賽(安卓決賽)

作者论坛账号：ngiokweng前言上一年雖然止步於初賽，但之後找了時間復現了一下決賽，大概花了2、3周才復現完( 還是在有文章參考的情況下 )，內容很多，大致包括保護分析、vm分析、透視、自瞄實現。...

04月21日9 views评论

阅读全文

移动安全

使用 Frida 拦截 Flutter 中的 HTTPS 通信

【翻译】Intercepting HTTPS Communication in Flutter Going Full Hardcore Mode with Frida 简要总结在本篇博客中，我将分享...

04月21日13 views评论

阅读全文

安全闲碎

如何添加wxid开头的微信账号，只需要简单几步

如何添加以wxid_开头的微信号（终极版指南）以下方法按优先级排序，从最高效到需特定条件，逐步覆盖不同场景。一、核心原则：为什么wxid_账号难添加？微信的wxid_是系统随机生成的初始 ID，若用户...

04月21日27 views评论

阅读全文

应急响应

应急响应-Rookit后门查杀

Rookit和内存马的区别内存马一般是作为控制网站的webshell的进一步权限维持，而Rookit一般是用来控制服务器隐藏常规C2后门的权限维持手法。Rookit常规隐藏手法-Windows我们知道...

04月21日22 views已关闭评论

阅读全文

信息情报

【警惕!】英、韩、德或将成为美国首选第三方国防供应商合作伙伴

前一篇文章军售市场变天！兰德智库呼吁美国“外包”武器供应介绍了兰德智库建议美国政府开始考虑借助第三方供应商来解决其业务问题，文中提到了三个一级指标用来筛选第三方供应商，分别为战略一致性、互操作性和国防...

04月21日11 views评论

阅读全文

安全文章

一次VUE环境下的渗透测试

测试过程很久之前的一次测试，目标网站界面如下点击哪个地方都是跳转到登录界面，只能验证码登录，也没有注册功能打开F12看下js文件，一眼就是VUE的框架先打开这个js文件，复制最后那一段字符来到前面那个...

04月21日9 views已关闭评论

阅读全文

安全工具

AIFuzzing越权工具使用分享

AIFuzzing越权工具使用分享："小白的奇幻之旅" 🚀 目录前言：为什么选择AIFuzzing 安装篇：那些年我们踩过的坑配置篇：从"一脸懵逼"到"恍然大悟" 实战篇：当AI遇上越权检测问题...

04月21日11 views评论

阅读全文

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞

FOFA：title=="Samsung WLAN AP"Shdan：title:"Samsung WLAN AP"路由器默认密码为：rootsweap12~rce：POST：POST /(downl...

04月21日安全漏洞15 views评论

阅读全文

admin

在线咨询

微信