发表的所有文章 | CN-SEC 中文网

供应链安全

软件供应链安全视角下的安全开发研究和应用

摘　要信息化时代软件成为社会运作基本组件，地位及其重要性不断提高。特别是数字中国建设的提出进一步强化了软件的地位，软件行业快速发展并通过软件定义快速融入生活的方方面面。随之而来的软件供应链安全问题也趋...

10月14日52 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

今天分享一篇来自USENIX Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月14日104 views评论

阅读全文

移动安全

打造安卓测试机的方法及常见问题的解决方式

摘要：本文主要讲解如何打造安卓测试机，并刷机google原生系统、部署Magisk对测试机进行root的常用方式；并对一些常见问题进行思路解答。本文适合新手学习，大佬请绕过本次实验使用的设备及环境如下...

10月14日71 views评论

阅读全文

安全开发

语雀企微推送机器人

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把P...

10月14日98 views评论

阅读全文

安全文章

介绍10种子域名挖掘方法

域名是用来代替IP地址的一种表示方法，也是一种网络资产，通过挖掘子域名找到旁站，找到文件上传、目录遍历、SQL注入、XSS、CSRF、弱口令、远程命令执行等漏洞，采用迂回战法突破马奇诺防线。首先普及一...

10月14日16 views评论

阅读全文

IoT工控物联网

AUTOSAR架构下QM Application如何访问ASIL Application

前言在实现功能安全需求时一般会划分QM Application(非功能安全Application)和ASIL Application(功能安全Application)，QM App...

10月14日110 views评论

阅读全文

移动安全

安卓逆向基础知识之Java与smali基础

一Java基础Java作为一种面向对象语言。最为重要的两个概念那就是类和对象：类：类是一个模板，它描述一类对象的行为和状态。对象：对象是类的一个实例，有状态和行为。类和对象之间的关系就像人类和某个人之...

10月14日29 views评论

阅读全文

安全漏洞

CVE-2023-42820 JumpServer 密码重置漏洞

计算验证码需要指定对应邮箱的用户名，运行后会自动判断是否存在漏洞，并尝试计算验证码python CVE-2023-42820.py -t http://IP:Port -e email -u user...

10月14日262 views评论

阅读全文

安全工具

【工具分享】httpx的安装使用

01—工具介绍httpx 是一个go语言开发的快速且多用途的 HTTP 工具包，允许使用 retryablehttp 库运行多个探测器。可以获取url的状态，title，jarm等信息，也可以对网站截...

10月14日503 views评论

阅读全文

移动安全

安卓微信数据库解密实践

原文始发于微信公众号（网络安全与取证研究）：安卓微信数据库解密实践

10月14日15 views评论

阅读全文

安全工具

工具 | YongYouNcTool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介YongYouNcTool是一款用友NC系列漏洞检测利用工具，支持一...

10月14日63 views评论

阅读全文

安全工具

工具 | wechat-dump-rs

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介wechat-dump-rs是一款用于导出正在运行中的微信进程的ke...

10月14日86 views评论

阅读全文

在线咨询

微信