发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2021-30461:VoIPmonitor RCE

影响范围VoIPmonitor < 24.60漏洞类型远程命令执行利用条件影响范围应用漏洞概述VoIPmonitor是一款具备商业前端的凯瑞网络数据包嗅探器，近期有安全研究人员披露VoIPmon...

04月03日71 views评论

阅读全文

移动安全

【APP加密算法和签名算法的还原】

本文为看雪论坛优秀文章看雪论坛作者ID：taobluesky 最近遇到一个强度还是挺高的壳，跟大家分享一下如何带壳进行调试，纯粹的技术交流，请勿利用此文章做非法用途！一准备环境 frida 12...

04月03日26 views评论

阅读全文

取证分析

【攻略】移动APP反取证怎么办？

随着移动互联网的快速发展，移动应用（APP)已经越来越广泛地应用到社会生活的方方面面。犯罪分子也经常利用一些非法软件实施不法之事，为了隐藏自身信息，他们会对应用进行一些反取证设计如：加壳、防抓包、反调...

04月03日53 views评论

阅读全文

安全文章

实战 | 记一次某18网站打击

记一次非法网站的打击，本次打击已获公安授权一眼看去满满的顶不住哇首先观察网站信息经典的「久草cms」直接开打参考复现文章https://www.adminxe.com/2347.htmlhttp...

04月03日136 views评论

阅读全文

IoT工控物联网

iOS安全基础

brew install ca-certificatesbrew install [email protected] brew install ldidbrew install usbmuxdbrew insta...

04月03日44 views评论

阅读全文

安全工具

【神兵利器】GUI漏洞检测工具 -- Serein

一、工具介绍一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploi...

04月03日106 views评论

阅读全文

安全文章

社工钓鱼之HTA钓鱼

文章前言HTA是指HTML Application，它是一种基于HTML和JavaScript的Windows应用程序格式。HTA文件扩展名为".hta"，在Windows系统中可以像其他可执行文件一...

04月03日104 views评论

阅读全文

移动安全

浅谈APP的污点分析

背景 APP中存在比较严重的安全风险有：数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。当用户在不知情或没有授权的情况下，APP进行收集用户的隐私数据(包括IMEI ID、位置信息、视...

04月03日128 views评论

阅读全文

安全文章

vulnhub之Pwned的实践

今天实践的是vulnhub的Pwned镜像，下载地址，https://download.vulnhub.com/pwned/Pwned.ova，先是用workstation导入，点击编辑配置就直接崩溃...

04月03日28 views评论

阅读全文

安全文章

一文讲清Docker逃逸

DockerDocker的安全性讨论Docker的安全性主要在以下几个方面进行讨论： Docker容器是否会危害到宿主机或其他容器；镜像的安全性用户如何确保下载下来的镜像是可信的、未被篡改过的； ...

04月03日30 views评论

阅读全文

安全文章

实战 | 钓鱼与社工系列之寻鱼

0x01 广撒网从互联网中收集目标员工邮箱，发送钓鱼邮件 0x01-1 邮箱收集-theHarvester 这里推荐使用theHarvester脚本收集邮箱 https://github.com/l...

04月03日99 views评论

阅读全文

安全文章

钓鱼web！搭建方法【干货】

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！废话不多说，钓鱼YYDS，尤其是在对一些集团类型的攻击时，很好用 1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现，因为功...

04月03日66 views评论

阅读全文

在线咨询

微信