安全博客 - 第 265 | CN-SEC 中文网

wolvez's blog

Source:wolvez.club | Author:wolvez相关推荐: CSRF跨站请求伪造CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”...

09月14日安全博客88 views评论

阅读全文

Qt与multithreading.Process模块使用中遇到的问题

在改写cookiemonster时遇到了此问题，暂时通过将browser模块抽出来成为单独的py然后传参数execl解决，但仍不清楚为何Process中QApplication退出后开启新的event...

09月14日安全博客68 views评论

阅读全文

Python中直接从字符串读入cookie的方法

一般来说在使用cookielib的CookieJar时，如果想手动设置header中的cookie字段，需要使用MozillaCookieJar从cookie文件载入，这显然太不方便了，如果直接对每一...

09月14日安全博客54 views评论

阅读全文

安全博客

[Revert from backup]对CC98的一次XSS蠕虫测试

注：原文发表于2012.12.31，之后在博客地震中消失了，这是从cc98上恢复的版本。 CC98论坛是浙大校内最大的论坛，每日有数万发帖，这个网站是由校内学生团队维护。由于历史原因，采用的是一套有一...

09月14日63 views评论

阅读全文

安全博客

[Revert from backup]对Android最新fakesms漏洞的分析

注：原文发表于 2012-11-08并同时发表于freebuf，后来在博客地震中消失了，现在的是根据freebuf上的恢复而来的。近期Android爆出SMS smishing vuln, 首先来源...

09月14日83 views评论

阅读全文

安全博客

ACTF-misc300官方writeup

author: hqdvista a.k.a flanker017 0x01 数据包分析将数据包 (链接：http://pan.baidu.com/s/1ntrzThB 密码：cbf2)下载下来，在...

09月14日85 views评论

阅读全文

一种Android沙盒中监控root命令执行的方法 (Enable command logging in Android)

author: hqdvista a.k.a flanker017 原创，转载请注明出处 0x01 Root下命令记录的情况在Android应用中，有各种各样的应用都会去执行命令，很多灰色应用则是调...

09月14日安全博客129 views评论

阅读全文

安全博客

Denial of App -PackageManager占位拒绝安装漏洞-Google Bug 13416059 分析：

Denial of App – Google Bug 13416059 分析： Author: hqdvista，转载注明出处。该文也已发布在drops.wooyun.org. Soot作...

09月14日49 views评论

阅读全文

[译]当EFBFBD来敲门 – 对Java中字符串与byte数组转换的观察及相关的安全隐患

当EFBFBD来敲门 – 对Java中字符串与byte数组转换对一个观察及相关的安全隐患我（指原作者，下文同）正在进行一个激动人心的Android应用安全审计，发现了如此多的漏洞以至于我...

09月14日安全博客135 views评论

阅读全文

安全博客

WiFi万能钥匙蹭网原理详细剖析

注：该文最早受乌云编辑约稿，发表在http://drops.wooyun.org/papers/4976 wifi万能钥匙究竟有没有获取root之后偷偷上传密码？本次测试版本号为3.2.3，首先通过...

09月14日165 views评论

阅读全文

freenote – advanced heap exploitation

Author: Flanker Abstract Freenote is a binary with infoleak and double free vulnerabilities and is a...

09月14日安全博客35 views评论

阅读全文

安全博客

Advanced Android Application Analysis Series – JEB API Manual and Plugin Writing

Android应用分析进阶教程之一- 初识JEBAPI 还在对着smali和jdgui抓耳挠腮grep来grep去吗？本系列教程将围绕Soot和JEB,讲述Android应用的进阶分析,感受鸟枪换炮的...

09月14日53 views评论

阅读全文

wolvez's blog

Qt与multithreading.Process模块使用中遇到的问题

[Revert from backup]对CC98的一次XSS蠕虫测试

[Revert from backup]对Android最新fakesms漏洞的分析

ACTF-misc300官方writeup

一种Android沙盒中监控root命令执行的方法 (Enable command logging in Android)

Denial of App -PackageManager占位拒绝安装漏洞-Google Bug 13416059 分析：

[译]当EFBFBD来敲门 – 对Java中字符串与byte数组转换的观察及相关的安全隐患

WiFi万能钥匙蹭网原理详细剖析

freenote – advanced heap exploitation

Advanced Android Application Analysis Series – JEB API Manual and Plugin Writing

在线咨询

微信