admin 发表的所有文章 | CN-SEC 中文网

安全工具

【车联网】车载 Android 应用攻击-逆向工具

静态分析工具逆向工具JADX1）逆向工具jadx，最主流的逆向工具，不解释下载地址：https://github.com/skylot/jadxGDAGDA 也是一个强大的逆向分析工具。它不仅支持基本...

05月29日25 views评论

阅读全文

安全文章

JS逆向

Attacker安全航天日JS逆向渗透测试中经常会遇到JavaScript的加密数据，这时候就需要就需要进行JS逆向解密，那什么是JS逆向，即JavaScript逆向工程，是一种针对使用JavaScr...

05月29日24 views评论

阅读全文

安全文章

关于BlackHat2023上JWT三个新攻击方式的学习笔记

戳上面的蓝字关注我吧！01 前言—最近看到去年的BlackHat针对JWT的三种新攻击方式的议题，介绍了三种关于JWT的新攻击方式，便想着复现一下学习学习。02 名词解释—JWT(JSON Web T...

05月29日55 views评论

阅读全文

安全漏洞

某邦国际一体化ERP GetPersonalSealData SQL注入漏洞【附poc】

fofa body="SYSA/images/zbintelsng.png" 一、漏洞简述某邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起，对销售、采购、生产、成本、库存...

05月29日28 views评论

阅读全文

安全工具

Oday集成500+个POC漏洞检测工具

0x01 工具介绍本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。可以可视化添加POC和指纹进行POC管理和漏洞扫描功能，包含POC管...

05月29日48 views评论

阅读全文

安全新闻

2024年人工智能安全报告

内容摘要人工智能（AI）是新一轮科技革命和产业变革的核心技术，被誉为下一个生产力前沿。具有巨大潜力的AI 技术同时也带来两大主要挑战：一个是放大现有威胁，另一个是引入新型威胁。奇安信预计，未来十年，人...

05月29日38 views评论

阅读全文

安全文章

零知识证明的先进形式化验证：两个ZK漏洞的深度剖析

在之前的文章中，我们讨论了零知识证明的先进形式化验证：如何验证一条ZK指令。通过形式化验证每条zkWasm指令，我们能够完全验证整个zkWasm电路的技术安全性和正确性。在本文中，我们将关注发现漏洞的...

05月29日13 views评论

阅读全文

安全文章

CVE-2024-2961 Iconv 实现PHP引擎 RCE（译）

引言几个月前，我偶然发现了一个存在于glibc（Linux程序的基础库）中长达24年的缓冲区溢出问题。尽管这个问题在多个知名的库或可执行文件中都可以被利用，但事实证明它很少能被成功利用——虽然它提供...

05月29日102 views评论

阅读全文

安全新闻

俄罗斯APT28组织和网络犯罪团伙仍在使用Moobot僵尸网络

根据Trend Micro研究人员的报告，APT28组织和网络犯罪团伙仍在使用名为Moobot的Ubiquiti EdgeRouter僵尸网络。今年1月，美国联邦调查局（FBI）、国家安全局（NSA...

05月29日40 views评论

阅读全文

Kiteshield Packer正在被Linux黑灰产滥用

近年来，越来越多的黑灰产组织将目光投向了Linux平台，导致Linux病毒如雨后春笋般不断涌现。显而易见，Linux病毒正处于高速增长的阶段。从安全分析的角度来看，相较于Windows系统上的恶意软件...

05月29日安全新闻19 views评论

阅读全文

安全新闻

研究称苹果的定位系统能够泄露用户行踪；|有人在酒店使用手机向他人发送涉诈短信，涉诈号码为188********

研究称苹果的定位系统能够泄露用户行踪一项新的研究表明，苹果和 Starlink 基于 WiFi 的定位系统 (WPS) 可能会被滥用，从而对全球隐私造成威胁，尤其是在战区。 WPS 技术利用 WiF...

05月29日9 views评论

阅读全文

移动安全

模拟器下稳定安装最新版Magisk方案

0x00 前言很久没有测试APP了，技术已经迭代了很多，为了防止出现系统证书之类的问题，需要更新一下最新magisk。用旧手机捣鼓了两天，然后变成了砖头，着实很惨。后面只能使用安卓模拟器（雷电9...

05月29日218 views评论

阅读全文

admin

【车联网】车载 Android 应用攻击-逆向工具

JS逆向

关于BlackHat2023上JWT三个新攻击方式的学习笔记

某邦国际一体化ERP GetPersonalSealData SQL注入漏洞【附poc】

Oday集成500+个POC漏洞检测工具

2024年人工智能安全报告

零知识证明的先进形式化验证：两个ZK漏洞的深度剖析

CVE-2024-2961 Iconv 实现PHP引擎 RCE（译）

俄罗斯APT28组织和网络犯罪团伙仍在使用Moobot僵尸网络

Kiteshield Packer正在被Linux黑灰产滥用

研究称苹果的定位系统能够泄露用户行踪；|有人在酒店使用手机向他人发送涉诈短信，涉诈号码为188********

模拟器下稳定安装最新版Magisk方案

在线咨询

微信