admin 发表的所有文章 | CN-SEC 中文网

安全开发

Web 全栈推拉能手 Socket.IO 库

Web 前端与后台的通信短轮询：通过不断发送 http 请求达到即时通信的目的长轮询：访问无资源并不会立刻返回，保持较长时间的通讯，直到获得数据或超时返回。WebSocket：基于 TCP 协议，兼容...

06月18日83 views评论

阅读全文

移动安全

Android逆向分析基础(一)

零基础一对一技术咨询服务(远程指导)一、Objection针对所有支持的平台，提供了下列核心功能（一）Android特殊功能2（二）iOS特殊功能2二、搭建Objection测试环境2三、使用Obje...

06月18日104 views评论

阅读全文

安全文章

利用 EHole 进行红队快速批量打点（附下载）

文章来源：先知社区（牛爱花）原文地址：https://xz.aliyun.com/t/10442项目地址：https://github.com/EdgeSecurityTeam/EHole0x01 前...

06月18日121 views评论

阅读全文

安全工具

常见服务爆破小脚本

常见服务弱口令爆破脚本（weak_pwd）目录结构pip安装以下模块pymysqlparamikopymssqlcoloramaftplibtelnetlibargparse选项-h, HELP, -...

06月18日77 views评论

阅读全文

安全新闻

研究人员使用WordPress绕过CSP（内容安全策略）控制

安全研究员Paulos Yibelo发现的黑客攻击依赖于滥用同源方法执行。此技术使用JSON填充来调用函数。这种情况可能允许入侵WordPress帐户，但只能通过添加跨站点脚本(XSS)漏洞利用，而研...

06月18日24 views评论

阅读全文

安全文章

记一次因打码不严的渗透测试案例

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月18日235 views评论

阅读全文

移动安全

GDB动态调试APP

0x01 前言由于 Android 原生程序的软件保护技术日趋成熟，很多软件和病毒都开始用加密和混淆技术强化自己，对此，静态分析已很难奏效，要用到动态调试用 C、C++ 开发的原生程序，其语言的先天特...

06月18日104 views评论

阅读全文

未分类

微软：Exchange 服务器正被用来部署 BlackCat 勒索软件

据BleepingComputer网站6月13日消息，网络攻击者正通过BlackCat 勒索软件攻击存在漏洞的Microsoft Exchange 服务器。在微软安全专家观察到的案例中，攻击者使用未修...

06月18日55 views评论

阅读全文

安全新闻

黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁组织 “Blue Mockingbird” 利用 Telerik UI 漏洞 (CVE-2019-18935) 攻陷服务器，安装 Co...

06月17日106 views评论

阅读全文

安全新闻

实战｜记一次失败的钓鱼溯源

故事起因这天风和日丽，我正在摸鱼，忽然QQ群弹出一条消息，我打开一看，我感觉不简单。如下图：image-20220615215022845扫码后发现跳转到了QQ邮箱登陆界面，确定为钓鱼网站，看到其域名...

06月17日28 views评论

阅读全文

admin

Web 全栈推拉能手 Socket.IO 库

Android逆向分析基础(一)

利用 EHole 进行红队快速批量打点（附下载）

最新AWVS14.8.220606174破解

常见服务爆破小脚本

研究人员使用WordPress绕过CSP（内容安全策略）控制

记一次因打码不严的渗透测试案例

GDB动态调试APP

微软：Exchange 服务器正被用来部署 BlackCat 勒索软件

黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike

热门Fastjson 中出现高危RCE漏洞

实战｜记一次失败的钓鱼溯源

在线咨询

微信