发表的所有文章 | CN-SEC 中文网

安全工具

红队人员快速收集信息工具 - dddd

01 项目地址https://github.com/SleepingBag945/dddd02 项目介绍dddd（带带弟弟），是一款支持多种输入格式，主/指纹指纹识别并使用简单的供应链漏洞探测工具。帮...

10月10日657 views评论

阅读全文

程序逆向

加固壳分析2-某加固厂商加固流程分析

加固壳分析2-某加固厂商加固流程分析引言安卓应用加固壳作为一种保护技术，能够有效防止我们的应用程序被反编译和篡改。在这篇文章中，我们将探讨一个加固流程，以提供对加固壳实现的更深入理解。在本文中，我们将...

10月10日52 views评论

阅读全文

安全文章

SoC中的软件结构

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在一个SoC的系统结构设计中，除了硬件结构以外，软件结构的设计对整个SoC的性能有很大的影响。尽管硬件的结构设计无论对哪个公司来说都是一种挑战，却不能忽略...

10月10日30 views评论

阅读全文

安全新闻

数字化转型必须面对的十大网络安全威胁

随着数字化转型和新兴技术在各行业广泛应用，网络安全威胁对现代企业的业务运营和生产活动也产生了日益深远的影响。今天的网络攻击者们不断改进和创新攻击技术，以逃避传统安全防御措施，导致网络安全威胁呈现更复杂...

10月10日50 views评论

阅读全文

安全文章

Makefile的双刀 $$ 符号用处

不使用双 $$ 符号就是用不了函数变量，每天一个 idea'[' '' '!=' '' ']'原文始发于微信公众号（XRSec）：Makefile的双刀 $$ 符号用处

10月10日112 views评论

阅读全文

安全文章

条件竞争之对象临时中间状态的条件竞争

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享...

10月10日8 views评论

阅读全文

安全工具

PrivKit：一款专门检测Windows提权漏洞的Beacon对象文件工具

关于PrivKit PrivKit是一款功能强大的Windows操作系统权限提升漏洞检测工具，该工具本质上是一个Beacon对象文件，可以帮助广大研究人员以高效且快速的方式检测Win...

10月10日31 views评论

阅读全文

安全新闻

物联网安全3.物联网10大安全漏洞

物联网安全-物联网介绍及其架构物联网安全-2.物联网攻击面如果您还没有阅读我们的 IoT 安全博客系列的第 1 部分和第 2 部分，我建议您先阅读它们，除非您已经熟悉基础知识并且只想阅读 IoT ...

10月10日61 views评论

阅读全文

安全文章

记一次对某变异webshell的分析

0x01 前言在某活动中捕获到一个变异的webshell（jsp文件格式），如图1.1所示。样本webshell的大致功能是通过加载字节码来执行恶意代码，整个webshell的核心部分逻辑是在字节码中...

10月10日41 views评论

阅读全文

安全百科

SQL注入之突破WHERE限制的SQL子句，显示表内全部内容

前言作者：zkaq-杳若突破WHERE限制的SQL子句，显示表内全部内容 Lab: SQL injection vulnerability in WHERE clause allowing ret...

10月10日38 views评论

阅读全文

安全新闻

【安全圈】LightSpy APT攻击微信用户，窃取支付数据、监控私密通信

关键词恶意攻击针对香港iOS用户进行水坑攻击的LightSpy恶意软件，近日被发现嵌入在来自20台活跃服务器的安卓植入体Core（核心）及其14个相关插件当中，用于攻击移动用户。 LightSpy...

10月10日88 views评论

阅读全文

安全新闻

【安全圈】超八成国产安卓机顶盒“预装”恶意软件？背后黑客每月可轻松赚取200万美元

关键词恶意软件一月份，安全研究人员Daniel Milisic发现一款名为T95的廉价安卓机顶盒一开箱就感染了恶意软件，其他多名安全研究人员也证实了这一发现。但这只是冰山一角。本周，网络安全公司H...

10月10日62 views评论

阅读全文

在线咨询

微信