安全文章 - 第 226 | CN-SEC 中文网

安全文章

基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）硬编码密钥（在SQLite中）和加密算法（在AesFormula.js文件中）信息...

01月19日9 views评论

阅读全文

安全文章

揭秘Android RAT程序：权限滥用与案例分析

引言随着智能手机的普及，Android系统已成为全球最受欢迎的操作系统之一。然而，与此同时，Android平台的安全问题也日益凸显。其中，Android RAT（Remote Access Troja...

01月19日26 views评论

阅读全文

供应链安全

识别网络供应链风险

识别网络供应链风险首次发布：2021年1月最后更新时间：2023年5月编译：老烦的草根安全观编译时间：2025年1月17日介绍本指南旨在协助组织识别与使用供应商、制造商、分销商和零售商（即构成其网络供...

01月18日8 views评论

阅读全文

安全文章

vulnhub靶场【jangow靶机】，反弹shell的流量及端口选择

前言靶机：jangow，IP地址为192.168.10.9攻击：kali，IP地址为192.168.10.2都采用虚拟机，网卡为桥接模式该靶机目前只剩下一个了，之前记得是有两台构成系列的。文章中涉及的...

01月17日16 views评论

阅读全文

安全文章

某航空jwt逆向流程分析

前言过年了没啥精神搞逆向了，随便水水流程分析上手直接流程分析，网站都不给怎么说~如下图目标 JWT直接先解码，解码出来JWT用的加密是RS256下图是body加密体那难点其实就是RS256的密钥了...

01月17日12 views评论

阅读全文

安全文章

2021 Toyota RAV4 Prime SecOC 密钥提取

Introduction安全车载通信（SecOC）是AUTOSAR制定的一项新标准，旨在向车辆CAN总线上的消息添加消息认证代码（MAC）。这防止了未授权设备与车辆的其余部分通信。然而，这也防止了车主...

01月17日36 views评论

阅读全文

供应链安全

供应链 | 迂回攻击

本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言在一次授权渗透测试中，有幸和一位大佬合作，目标打...

01月17日24 views评论

阅读全文

安全文章

pikachu靶机-CSRF

本篇文章旨在为网络安全渗透测试靶机复现教学。通过阅读本文，读者将能够对渗透pikachu靶场CSRF跨站脚本攻击模块有一定的了解原文学习链接CSDN博主：One_Blanks主页地址：https://...

01月17日14 views评论

阅读全文

安全文章

XSS靶场保姆级教学

前言这里作者采用phpstudy部署的xss-lab靶场，配置如下：第一关进入靶场后寻找页面的传参处，发现url中的name参数传了test给页面，可以在此处进行尝试xss成功弹窗！payload：&...

01月17日21 views评论

阅读全文

应急响应

勒索病毒自救指南

工具介绍FireKylin – 收集操作系统各项痕迹LogParser - 日志分析工具主机异常在被勒索后的主机，通常存在三种特征文件后缀异常，文件颜色全部为白色，使用记事本打开全部为乱码使用快捷...

01月17日22 views评论

阅读全文

安全文章

可用于参数研究的TOP25漏洞参数

0x01 parameter介绍参考各种文章，使用频率前Top25个漏洞参数，这些参数可用于自动化工具或根据自己的参数方便地使用。 0x02 parameter详情此包含以下漏洞的常见参数：跨站...

01月17日14 views评论

阅读全文

安全文章

找出隐形资产利用Hosts碰撞突破边界

从攻击者的视角来进行资产的梳理，采用全端口扫描+子域名收集的方式，识别所有的企业资产暴露面。但即使是这样，往往会因为配置错误或是未及时回收等原因，依然存在着一些隐形资产。01、业务场景一般情况下，使用...

01月17日9 views评论

阅读全文

基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究

揭秘Android RAT程序：权限滥用与案例分析

识别网络供应链风险

vulnhub靶场【jangow靶机】，反弹shell的流量及端口选择

某航空jwt逆向流程分析

2021 Toyota RAV4 Prime SecOC 密钥提取

供应链 | 迂回攻击

pikachu靶机-CSRF

XSS靶场保姆级教学

勒索病毒自救指南

可用于参数研究的TOP25漏洞参数

找出隐形资产利用Hosts碰撞突破边界

在线咨询

微信