发表的所有文章 | CN-SEC 中文网

移动安全

添加自定义属性控制fridaserver启动和停止

1.属性添加说明为了通过安卓系统的属性控制fridaserver启动和停止，将加入如下属性:# 该属性控制启动和停止frida# 0：停止 1：启动 xro.start....

08月12日25 views评论

阅读全文

安全工具

一文搞懂大模型框架：LangChain

来源：AI研究局作者：张伟在日常生活中，我们通常致力于构建端到端的应用程序。有许多自动机器学习平台和持续集成/持续交付（CI/CD）流水线可用于自动化我们的机器学习流程。我们还有像 Roboflow ...

08月12日67 views评论

阅读全文

安全新闻

全球业务宕机！以色列最大炼油厂遭网络攻击

一网络攻击事件概述以色列最大炼油厂BAZAN在全球石油行业享有盛誉，年收入超过135亿美元，拥有1800多名员工，年炼油能力约为980万吨。7月29日-7月30日，BAZAN 集团旗下网站bazan....

08月12日71 views评论

阅读全文

移动安全

frida检测和过检测的分析

定位检测位置通过so加载流程，那么就会知道linker会先对so进行加载与链接，然后调用so的.init_proc函数，接着调用.init_array中的函数，最后才是JNI_OnLoad...

08月12日835 views评论

阅读全文

安全闲碎

浅析属性图在异常程序检测的应用

一. 概述大量的恶意软件/程序攻击给用户带来了极大的困扰。国内外的研究人员检测恶意程序的技术主要分为：基于程序结构、文件数据特征等恶意程序静态识别技术，基于程序运行时函数行为调用序列、函数参数信息等恶...

08月12日40 views评论

阅读全文

安全闲碎

QEMU/KVM + moonlight实现串流游戏作弊

GitHub:https://github.com/cs1ime/blacksun-framework有些代码是好久之前写的C代码缝合起来的，内存搜索，GameParser这种，因为实在不想重写一遍，...

08月12日1,739 views评论

阅读全文

安全漏洞

漏洞预警 | Nuclei路径遍历漏洞

0x00 漏洞编号CVE-2023-378960x01 危险等级高危0x02 漏洞概述Nuclei是一款基于模板的、可配置的漏洞扫描工具，它可以快速地对目标进行各种类型的安全检测。它还提供了一个强大而...

08月12日64 views评论

阅读全文

程序逆向

kcrypt--windows内核加密算法库

一前言 ◆kcrypt是一个用于windows内核和驱动编写的的加密库库中包含了常用的加解密算法。 ◆数字摘要包括MD4-MD5 SHA1-SHA512 对称加密包括DES 3DES AES RC4...

08月12日40 views评论

阅读全文

安全文章

通达OA前台getshell

你永远要记住，你跟别人不一样，你是一个有另外世界的人漏洞复现访问网站url：将exp中的target替换为目标urlPayload替换为自己的木马即可关键exp如下：执行exp漏洞利用，中间过程会询问...

08月12日60 views评论

阅读全文

安全漏洞

企业微信0day！附指纹以及后续过程！

漏洞信息企业微信零日漏洞攻击事件，企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息，可导致企业微信全量数据被获取，文...

08月12日1,136 views评论

阅读全文

红队端口转发工具，绕过流量安全检测。

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月12日安全工具36 views评论

阅读全文

HW&HVV

企业微信(私有部署)未授权访问漏洞

声明：本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，立即删除。企业微信零日漏洞攻击事件，企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权...

08月12日260 views评论

阅读全文

在线咨询

微信