admin 发表的所有文章 | CN-SEC 中文网

安全博客

linux-stack-Overflow-1

栈介绍基本栈介绍栈是一种典型的后进先出 (Last in First Out) 的数据结构，其操作主要有压栈 (push) 与出栈 (pop) 两种操作，如下图所示（维基百科）。两种操作都操作栈顶，...

01月06日56 views评论

阅读全文

安全博客

ActiveMQ漏洞复现分析以及POC(CVE-2016-3088)

影响版本影响版本：Apache ActiveMQ 5.0.0 – 5.13.2ActiveMQ在5.12.x~5.13.x版本中，默认关闭了fileserver这个应用5.14.0版本以后，彻底删除f...

01月06日209 views评论

阅读全文

安全博客

Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现以及脚本编写

漏洞介绍Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞，开发...

01月06日176 views评论

阅读全文

安全博客

crackme-系列之-crackme1

首先打开程序进行查看发现无壳逻辑分析账户密码认证直接仍进去OD进行分析搜索关键字在函数⼊⼝处下断点然后运⾏跟踪输⼊11111 11111 发现关键call 和对比进入分析⽤户 1111...

01月06日89 views评论

阅读全文

安全博客

Hook框架Frida练习（1）

文章涉及到的知识点：怎么使用javascript实例化类并调用类方法怎么在”jscode”中增加自定义javascript方法怎么较为灵活的hook类方法基础环境12345Mac Os 10....

01月06日59 views评论

阅读全文

安全博客

ActiveMQ漏洞复现和分析（CVE-2015-5254）

摘要Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务，集群，Spring Framework等。影响版本Apache Acti...

01月06日281 views评论

阅读全文

安全博客

Jailbreak_Apple_T2_Chip的相关研究

先放一张图更新中… 0x00 Apple T2 芯片首先什么是苹果T2芯片呢苹果官网给出的是：Apple T2 安全芯片是 Apple 设计的第二代定制化 Mac 芯片。通过对其他 Mac 电脑中的...

01月06日603 views评论

阅读全文

安全博客

SGX攻击浅谈

Base-SGX-Attack 0x00 起源研究1.VOLTpwn（software-based）a.介绍 VOLTpwn(CVE-2019-11157)是通过Intel处理器提供的用于控制CPU电...

01月06日125 views评论

阅读全文

安全博客

DMA攻击和Thunderbolt 3安全级别浅谈

0x00 DMA攻击 DMA攻击是一种侧信道攻击，即攻击者可以通过利用高速扩展端口，穿透计算机和操作系统，直接读取DMA，DMA包含在许多连接中，DMA可以通过例如便携式摄像机、网卡、存储设备或者...

01月06日782 views评论

阅读全文

安全博客

使用Ubertooth one扫描嗅探低功耗蓝牙

0x00 本机环境1234Mac osx 10.15.5VMware Fusion 11.5.1Ubuntu 18.04Ubertooth One 0x01 环境搭建1. 安装lib库1234apt-...

01月06日598 views评论

阅读全文

安全博客

蓝牙安全以及相关漏洞研究

放大佬总结的一张图：蓝牙是一种无线通信标准，工作在2.4～2.485Ghz的ISM频段，主要用于短距离的数据连接，可以建立所谓的PAN(Personal Area Network)网络。蓝牙设备最常...

01月06日626 views评论

阅读全文

安全博客

Hook框架Frida

0x00 概述Frida是个轻量级别的hook框架是Python API，但JavaScript调试逻辑 Frida的核心是用C编写的，并将Google的V8引擎注入到目标进程中，在这些进程中，JS...

01月06日949 views评论

阅读全文

admin

linux-stack-Overflow-1

ActiveMQ漏洞复现分析以及POC(CVE-2016-3088)

Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现以及脚本编写

crackme-系列之-crackme1

Hook框架Frida练习（1）

ActiveMQ漏洞复现和分析（CVE-2015-5254）

Jailbreak_Apple_T2_Chip的相关研究

SGX攻击浅谈

DMA攻击和Thunderbolt 3安全级别浅谈

使用Ubertooth one扫描嗅探低功耗蓝牙

蓝牙安全以及相关漏洞研究

Hook框架Frida

在线咨询

微信