admin 发表的所有文章 | CN-SEC 中文网

安全工具

Lazarus武器库更新：Andariel近期攻击样本分析

概述Andariel 团伙被韩国金融安全研究所（Korean Financial Security Institute）归属为Lazarus APT组织的下属团体。该团体主要攻击韩国的组织机构，尤其是...

05月03日36 views评论

阅读全文

安全工具

工具推荐 | 集合渗透测试常用工具对目标进行一键扫描的缝合怪

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

05月03日385 views评论

阅读全文

移动安全

千寻笔记：app小程序信息收集与抓包反编译

前言在现在的网络环境中，各种安全问题层出不穷，不仅仅是网站，APP软件和微信小程序的安全也备受重视，本次给各位师傅们分享一些APP和微信小程序前期信息收集的方式和各种流量抓包姿势。APP篇静态APP分...

05月03日331 views评论

阅读全文

安全文章

协同模糊测试和多机制融合方法

模糊测试作为一种高效的漏洞检测方法被广泛应用，在检测应用程序、数据库、操作系统等软件的漏洞方面取得了卓越的成果。为了提升模糊测试技术的性能，研究者对目标程序进行了深入的研究，针对目标程序的特性，对模糊...

05月03日153 views评论

阅读全文

安全开发

什么是非导出组件的越权访问？开发者必看

Andorid的四大组件Activity，Broadcast Receiver，Service，Content Provider，通过android：exported属性来控制组件是否导出。通常开发者...

05月03日198 views评论

阅读全文

安全开发

JS基本功系列-DOM记录02

DOM结构树结构树 function Document() {}Document.prototype = { ge...

05月03日50 views评论

阅读全文

移动安全

分析一道简单安卓中级题

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：白云精灵安装app后打开，点击验证提示我们flag格式错误，请重试。我们打开jeb分析工具进行分析。红色图部分为源码目录，也就是dex文件反编...

05月03日43 views评论

阅读全文

安全闲碎

干货 | 最新Windows事件查看器.NET反序列化漏洞分析

0x01 漏洞背景4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞，可以用来绕过Windows Defender或者ByPass UAC等其它攻...

05月03日47 views评论

阅读全文

安全开发

抖音 Android 性能优化系列：Java OOM 优化之 NativeBitmap 方案

动手点关注干货不迷路 👆一、背景和目标背景作为 Android 开发者，相信大家都碰到过 Java OOM 问题，导致 OOM 的原因可能是应用存在内存泄漏，也可能是因为手机的 ...

05月03日61 views评论

阅读全文

安全漏洞

VMware vCenter中的敏感信息泄露分析

Pentera Labs 的高级安全研究员 Yuval Lazar 发现了一个信息泄露漏洞，该漏洞影响了超过 50万台运行默认 vCenter Server 部署的设备。考虑到其潜在的全球影响，这一发...

05月03日128 views评论

阅读全文

安全漏洞

【漏洞通告】Linux提权漏洞Nimbuspwn

0x00 漏洞概述2022年4月26日，微软披露了其在Linux系统中发现的多个安全漏洞，这些漏洞统称为“Nimbuspwn“，综合利用可将权限提升为 root。 0x01 漏洞详情这些漏洞...

05月03日155 views评论

阅读全文

安全漏洞

利用VMware漏洞CVE-2022-22954的攻击活动

4月 14 日至 15 日，研究人员发现利用已修复的 VMware Workspace ONEAccess（以前称为 VMware Identity Manager）远程代码执行 (RCE) 漏洞的攻...

05月03日171 views评论

阅读全文