欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页逆向工程第 405 页
      • 移动安全
      • CTF专场
      • IoT工控物联网
      • 程序逆向
        程序逆向

        Cocos2dx-js 逆向分析乘凉

        最近有两个 cocos2dx-js 的apk逆向需求, 而且正好是两种不同形式的 jsc 文件,所以总结总结分享一下。瞎写写,可能比较乱,凑合看吧。。什么是 cocos2dx-jsCocos2dx 是...
        admin 10月31日315 views评论cpp 逆向分析
        阅读全文

        Frida Travel 1

        frida [java.lang.Object 构造背景在学习frida的过程中,遇到一个比较有趣的函数,需要对其进行hook,函数如下:public static void fo...
        admin 10月31日移动安全52 views评论frida modules
        阅读全文
        IoT工控物联网

        SPI、UART、I2C通信的区别与应用

        前言转载一篇综合介绍SPI,UART,I2C的文章。注:本公众号文章中使用了一些第三方工具和文档,若有侵权,请联系作者删除!正文电子设备之间的通信就像人类之间的交流,双方都需要说相同的语言。在电子产品...
        admin 10月31日29 views评论信号 通信协议
        阅读全文
        IoT工控物联网

        从DVRF入门IoT漏洞利用

        DVRF stack_bof_01binwalk -Me提取固件后使用ida查看,发现程序从命令行参数中传递strcpy的数据int __cdecl main(int a...
        admin 10月31日20 views评论payload v
        阅读全文
        程序逆向

        跨供应链和代码库攻击技术分析

        随着技术的发展,世界之间的联系变得更加紧密,攻击者使用的技术也在不断发展。攻击者通过不断地利用供应链和代码库中复杂的相互依赖关系,对组织、个人和社区造成重大风险。 近年来最令人担忧的攻击趋势之一是供应...
        admin 10月31日20 views评论代码 供应链
        阅读全文
        程序逆向

        免杀|webshell静态免杀的一些思路

        webshell静态免杀的一些思路 1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容,提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件...
        admin 10月31日35 views评论webshell 代码
        阅读全文
        IoT工控物联网

        代码审计-锐捷EG易网关 download.php 后台任意文件读取

        首先登录到后台中(可以组合 锐捷EG易网关 管理员账号密码泄露漏洞)关键部分代码为直接从Get请求中提取 file参数读取文件,可以使用 ../ 跳转目录验证POC/download.php?a=re...
        admin 10月31日26 views评论e EG易网关
        阅读全文
        IoT工控物联网

        代码审计-锐捷EG易网关 管理员账号密码泄露

        出现漏洞的文件在 /login.php审查源码我们发现通过命令拼接的方式构造命令执行发送请求包,拼接 CLI指令 show webmaster user/login.phpuser...
        admin 10月31日22 views评论代码审计 账号密码
        阅读全文
        IoT工控物联网

        代码审计-锐捷NBR路由器 EWEB网管系统 远程命令执行

        那天下着很大的雨,母亲从城里走回来的时候,浑身就是一个泥人,那一刻我就知道我没有别的选择了出现漏洞的文件在 /guest_auth/guestIsUp.php审查源码我们发现通过命令拼接的方...
        admin 10月31日73 views评论e 代码审计
        阅读全文
        CTF专场

        NewStarCTF2023公开赛week4安卓wp

        NewStarCTF2023公开赛week4安卓wpanti放进jadx,发现增加了调试检测。继续看算法,很眼熟,又是rc4,将输入值加密后传入native层encode函数判断。直接打开so,去找函...
        admin 10月31日38 views评论so v
        阅读全文
        移动安全

        揭秘APK逆向:两种高级方法获取LUAC解密密钥!

        0x0:起因在一次apk渗透的时候,通过直接修改apk后缀为zip然后解压获取到了文件。在分析其中assests文件夹的时候,发现了后缀为luac的文件,luac文件已经加密,如果不解密,你无法获取到...
        admin 10月31日383 views评论ida 手机
        阅读全文
        CTF专场

        记CTF首次接触js审计靶场

        BUUCTF靶场环境:http://e1a67dac-cd68-4146-869f- 31687fb8832c.node4.buuoj.cn:81/ 访问时发现只有一个表情包,果断的去检查网...
        admin 10月31日51 views评论buuoj ctf
        阅读全文
        903

        文章导航

        1 … 401 402 403 404 405 406 407 408 409 … 903

        最新文章

        •  Linux启动漏洞可绕过现代Linux系统的安全启动保护 07/08 0 views
        • 伪装成AI工具的SEO投毒攻击瞄准8500多名中小企业用户 07/08 6 views
        • 新型BERT勒索软件多线程攻击,同时针对Windows、Linux及ESXi系统 07/08 3 views
        • 关注 | 国家网络安全通报中心:重点防范境外恶意网址和恶意IP 07/08 1 views
        • 工程中心参编的网络安全国家标准《信息系统灾难恢复规范》获批发布 07/08 4 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章148805
        • 分类48
        • 标签158948
        • 留言724
        • 链接0
        • 浏览23087316
        • 今日94
        • 本周128
        • 运行6551 天
        • 更新2025-7-9

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章148805 留言 724 访客23087316

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章148805
        • 分类48
        • 标签158948
        • 留言724
        • 链接0
        • 浏览23087316
        • 今日94
        • 本周128
        • 运行3388 天
        • 更新2025-7-9
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码