发表的所有文章 | CN-SEC 中文网

代码审计

SystemServer源码分析

经典好文推荐，通过阅读本文，您将收获以下知识点:一、SystemServer 启动的服务有哪些二、SystemServer启动总体流程概述三、SystemServer 如何启动，是谁启动的？四、 Sy...

04月10日27 views评论

阅读全文

移动安全

App逆向之so分析方法

APP逆向过程中，需要对dex文件和elf文件进行分析，又因现在各APP都有各种代码保护手法，因此都需要进行动态分析。今天就分享下对elf文件也就是so文件中动态分析so文件中JNI函数的方案。jni...

04月10日93 views评论

阅读全文

安全文章

Linux提权容器靶场(SUID&SUDO)

1、简介重新复习docker方面的知识，通过Dockerfile创建一个简单的Linux提权靶场，该靶场支持常见的Linux命令的suid和sudo提权...

04月10日230 views评论

阅读全文

安全工具

【工具更新】afrog 一款快速稳定 PoC可定制化的漏洞扫描器

🍁副条也精彩,🎄不要错过由于微信公众号推送机制改变了，快来星标不再迷路！ 1工具介绍 afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信...

04月10日261 views评论

阅读全文

安全文章

vulnhub之cybersploit的实践

今天实践的是vulnhub的cybersploit镜像，下载地址，https://download.vulnhub.com/cybersploit/cybersploit.ova，还是只能用virtu...

04月10日27 views评论

阅读全文

安全新闻

纽约历史最悠久的律师事务所遭到黑客攻击，9万多名客户受到影响

对白鞋律师事务所 Cadwalader、Wickersham & Taft 的网络攻击使 90,000 多名客户的个人信息面临风险。在 2023 年 3 月 30 日给受影响客户的通知中，这家...

04月10日51 views评论

阅读全文

IoT工控物联网

TTAF 061-2020 车载T-BOX信息安全技术要求和测试方法

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

04月10日46 views评论

阅读全文

安全工具

自动化参数爆破工具

有很多工具是进行URL路径爆破，今天给大家介绍一个对指定路径的参数爆破。该工具有助于识别可能易受攻击的隐藏参数，或揭示其他测试人员可能错过的有趣功能。它的高精度是通过逐行比较页面、比较响应代码和反射...

04月10日264 views评论

阅读全文

安全工具

干货|Java内存马查杀GUI工具

作者：4ra1n，转载于乌雲安全。如侵权请联系删除。项目地址：https://github.com/4ra1n/shell-analyzer 注意：请勿在生产环境使用，存在打崩业务的风险，目前适用于自...

04月10日73 views评论

阅读全文

安全工具

渗透测试框架 -- linwin-sploit

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月10日79 views评论

阅读全文

洞见简报【2023/4/9】

2023-04-09 微信公众号精选安全技术文章总览洞见网安 2023-04-09 0x1 安全威胁情报周报（4.3~4.9）微步在线研究响应中心 2023-04-09 22:18:20一周...

04月10日安全新闻52 views评论

阅读全文

安全文章

追踪 Kubernetes 中的数据包

网络和操作系统内核，对我来说是既陌生又满是吸引，希望能够拨开层层迷雾找到背后的真相。在上一篇文章中我深入探讨了 Kubernetes 网络模型，这次我想更深入一点：了解数据包在...

04月10日29 views评论

阅读全文

在线咨询

微信