admin 发表的所有文章 | CN-SEC 中文网

程序逆向

免杀之LLVM PASS入门: hello world

前言五一本来想出去玩的,但是人太多了,所以来研究一下llvm pass,不得不说,这玩意是真的方便,之前写壳花了大力气都在函数识别,全局变量识别,重定位等等上了,而pass用来做各种代码层面的事情正...

05月06日9 views评论

阅读全文

安全文章

JavaSec | fastjson反序列化调用链分析

扫码领资料获网安教程本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）这里来调试分析一下fastjson原生反...

05月06日6 views评论

阅读全文

安全新闻

新型木马通过复杂的网络钓鱼攻击医疗保健和制药行业

一种新型复杂的远程访问木马 (RAT) 已成为全球医疗保健和制药组织面临的重大威胁。这种被称为 ResolverRAT 的恶意软件之前从未被记录过，它采用先进的内存执行技术和分层规避方法来窃取敏感数据...

05月06日12 views评论

阅读全文

安全文章

API漏洞挖掘指北-APISandbox靶场通关.1

APIKitAPISandboxAPISandbox靶场通关安装OWASPApiTop104ASystemAPIKitAPIKit是基于BurpSuite提供的JavaAPI开发的插件。APIKit可...

05月06日7 views评论

阅读全文

移动安全

AOSP OTA签名验证漏洞——如何绕过Android系统更新包的安全检查？

一个隐藏在Android系统更新包签名验证中的小漏洞，竟然可以让恶意软件包通过安全检查！在当今数字化时代，Android设备的安全性一直是用户和开发者关注的焦点。系统更新作为保障设备安全的重要手段，其...

05月06日8 views评论

阅读全文

burp综合fuzz插件预览，开源指纹准备，e0e1-config后续更新准备

介绍 burp综合fuzz插件新工具想法，之前根据T3nk0的Upload_Auto_Fuzz的工具进行编写，学习到了Intru的这种方法，之前感觉的话Jython支持不算好，就写了一...

05月06日安全工具8 views评论

阅读全文

安全开发

抖音renderD128系统级疑难OOM分析与解决

1.背景抖音长期存在renderD128内存占用过多导致的虚拟内存OOM，且多次出现renderD128内存激增导致OOM指标严重劣化甚至发版熔断。因受限于闭源的GPU驱动以及现场有效信息极少，多个团...

05月06日7 views评论

阅读全文

安全文章

多个高危漏洞挖掘实战

0x01 暴力破解朴实无华的弱口令，我都怀疑是不是交互式蜜罐。 0x02 文件上传该系统所有文件上传功能均通过同一方式进行上传。文件列表，可以看到文件上传后，从文件列表处能看到FileDir+...

05月06日7 views评论

阅读全文

制度法规

GBT 45577-2025 数据安全技术数据安全风险评估方法

扫码进星球下载公众号文件PPT 制度政策标准报告白皮书■责编：梓玥审核：晓洁‍‍‍欢迎加入数据安全群原文始发于微信公众号（数字安全助手）：GBT 45577-2025 数据安全技术数据安全风...

05月06日12 views评论

阅读全文

安全工具

自动化漏洞检测方案-使用AI调用BurpSuite

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一、前言在网络安全领域，漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化，传统的人工检测方式已难以应...

05月06日23 views已关闭评论

阅读全文

安全文章

赏金故事 | 绕过Netflix多因素认证（MFA）

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（ https://bbs.zkaq.cn） Netflix —— 绕过多因素认证（MFA）介绍在参与 Netflix 漏洞...

05月06日9 views已关闭评论

阅读全文

安全新闻

专家分享了与近期MintsLoader攻击相关的最新C2（命令与控制）域名及其他攻击特征指标

Recorded Future研究人员发现，MintsLoader通过混淆脚本投递GhostWeaver等恶意载荷，采用沙盒/虚拟机检测规避技术，并利用DGA（域名生成算法）及HTTP协议进行C2通信...

05月06日5 views评论

阅读全文

admin

在线咨询

微信