发表的所有文章 | CN-SEC 中文网

移动安全

Android前台服务恶意进程防杀技术解析

恶意防杀漏洞概述01恶意防杀漏洞定义Android应用的防杀是指进程在后台运行保持活跃状态，并尽可能延长应用在后台运行的时间，防止被系统kill掉。02恶意防杀漏洞的危害：首先，恶意应用程序可以在后台...

01月07日61 views评论

阅读全文

安全漏洞

用友NC6.5 ModelHandleServlet.class 反序列化漏洞分析及复现

环境配置l 系统：Winserver2008R2l 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在目录为：/yonyouNC/modu...

01月07日140 views评论

阅读全文

程序逆向

免杀|先锋马免杀分享

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月07日39 views评论

阅读全文

安全新闻

嘶吼专业版｜信息窃取程序（infostealers）完整防御指南

文章来源：嘶吼专业版企业日益增长的数字依赖为恶意行为者创造了更多的机会。这引发了一系列网络安全威胁，包括各种形式的恶意软件，如勒索软件、间谍软件、广告软件和木马程序。其中，一个快速增长的领域是窃取信...

01月07日33 views评论

阅读全文

安全文章

如何使用BeEF-XSS工具深度利用xss漏洞

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。免责声明: 该教程仅用于网络安全学习，如有人利用该技术...

01月07日174 views评论

阅读全文

安全文章

重生第一篇之不经意间的Getshell

点击上方蓝字关注我们即将告别2023，让我们一起展望2024Goodbye 2023 提前祝安全界各位大师父们，元旦快乐！Seraph安全实验室公众号重新起航将会在每...

01月07日27 views评论

阅读全文

安全闲碎

Fuzz工具对比及使用体验

什么是FUZZ模糊测试（Fuzz Testing）是一种自动化的测试方法，通过输入大量的随机、无效或异常数据（称为“语料集”或“测试输入”）来评估目标程序的稳定性和安全性。在软件开发的安全性和鲁棒性方...

01月07日134 views评论

阅读全文

CTF专场

NCTF2023 逆向题目ezVM 题解

在NCTF2023的题目中出现了一道VM类型的题目，针对该题本人采用Frida对程序进行插桩，利用侧信道攻击的方法爆破出flag。题目分析首先分析该程序，是一个64bit的程序，并且加了UPX壳使用 ...

01月07日51 views评论

阅读全文

安全新闻

卡巴斯基披露针对苹果的史上最复杂漏洞利用链，iPhone一个此前未知的硬件功能被利用

12月27日，卡巴斯基全球研究与分析团队（GReAT）揭露了苹果iPhone硬件中的一个以前未知的“特性”，允许恶意软件完全绕过其内存保护机制。在第37届混沌通信大会（37C3）上，卡巴斯基的安全研究...

01月07日66 views评论

阅读全文

安全文章

Web Scraper：不用写代码的爬虫插件

最近帮小伙伴下载某学习网站的视频。需要对页面内的数据做一次性的抓取。对于是一次性的抓取需要，能不写代码就不写代码，就用 web scraper 这个浏览器插件进行链接抓取。插件安装...

01月07日35 views评论

阅读全文

安全新闻

养乐多公司确认95.19 GB数据遭黑客泄露，涉及合同及员工数据等

关键词数据泄露据养乐多公司发布的官方新闻公告，该公司于12月15日遭到了来自DragonForce黑客团队的入侵。这次入侵导致了养乐多在澳大利亚和新西兰地区分公司的IT系统遭到瘫痪，并且黑客泄露了公司...

01月07日42 views评论

阅读全文

密码学攻击之RSA：惊艳

书接上回，这一篇集合一下 Coppersmith’s Method 在 RSA 公钥密码体制中的一些应用。首先是比较经典的一些问题，摘自 2019 年第三届强网杯的 copper study （历史...

01月07日安全百科118 views评论

阅读全文

Android前台服务恶意进程防杀技术解析

用友NC6.5 ModelHandleServlet.class 反序列化漏洞分析及复现

免杀|先锋马免杀分享

嘶吼专业版｜信息窃取程序（infostealers）完整防御指南

如何使用BeEF-XSS工具深度利用xss漏洞

重生第一篇之不经意间的Getshell

Fuzz工具对比及使用体验

NCTF2023 逆向题目ezVM 题解

卡巴斯基披露针对苹果的史上最复杂漏洞利用链，iPhone一个此前未知的硬件功能被利用

Web Scraper：不用写代码的爬虫插件

养乐多公司确认95.19 GB数据遭黑客泄露，涉及合同及员工数据等

密码学攻击之RSA：惊艳

在线咨询

微信