2020年所有文章 | CN-SEC 中文网

安全文章

移动安全（三）|一道CTF题的apk逆向实战

0x00 @!@#~#$MaoXH（胡小毛）的Android逆向之路系列又来了，本次他分享了一道CTF题的逆向详细过程，希望有缘人能够有所收获~0x01 开整~实验环境：雷电模拟器+AndroidSt...

02月21日112 views评论

阅读全文

安全漏洞

Apache Tomcat 文件包含漏洞(CVE-2020-1938)

Introduce 2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat...

02月21日14 views评论

阅读全文

安全职场

CISSP备考知识点CHECKLIST---域2：资产安全

本部分内容是这样设计的，首先概述了该域的主要内容，让我们对这个域的知识和意图有个整体性了解。这个概述我是参考了前期发的官方预备课程里面的材料，原文你们可以看公众号里对应的文章；第二部分是参考官...

02月19日21 views评论

阅读全文

安全职场

CISSP的学习教材介绍

我们了解过CISSP的小伙伴一般都是知道OSG、AIO和CBK。而且大家都偏向用这些缩写来称呼，这样比较简单方便，但这让很多初学者有点搞不清楚，在这里大致介绍和区分一下，并顺便介绍一下我...

02月18日46 views评论

阅读全文

安全文章

对某旅游网一次授权的漏洞挖掘

0x00走马观花打开网页，我们先走一遍正常流程，然后注册了两个账号。因为我有短信接收平台，所以用的不是自己的手机号我们注册的账号有账号:nanfang1密码:nanfang1账号:nanfang2密码...

02月17日709 views评论

阅读全文

安全文章

BurpSuite系列 | 基础技巧（一）

一、浅析Burpsuite作战工具直入burp右键菜单中的Engagement tools，中文翻译为作战工具。从上往下依次为 Search 搜索 F...

02月17日230 views评论

阅读全文

安全新闻

2019金融行业移动App安全观测报告

内容摘要本次观测行动集中观测了金融行业中基于安卓系统的移动应用，共涉及 232 个应用市场收录的 133327 款金融行业 App。经过持续数月的观测，本报告研究团队综合运用大数据、漏洞扫描、病毒检...

02月05日37 views评论

阅读全文

安全文章

阿里白帽大会-红队的踩坑之路总结-Wing

这次参加阿里白帽大会,对无声的一个师傅的议题印象比较深刻,ppt暂时不知道会不会共享,我个人想做个总结,最近事情一大堆,学习的效率变慢了许多,不能让这些东西一直压着我.XD飞机刚起飞,希望到家之前能够...

01月13日680 views评论

阅读全文

安全文章

移动安全（二）|APK打包流程及签名安全机制初探

0x00、今天我们聊什么? 今天我们聊些啥？许久不见，是该聊些啥了，话不多说，先来个五毛钱得，聊一聊胡小毛的Android逆向之路吧，当然，你们想知道的一定不是走了这么远的路，胡小毛今年是...

01月13日121 views评论

阅读全文

安全文章

红队技巧－－winAPI添加用户

在平时的渗透过程中我们经常会使用net来添加用户，但也会经常遇到net无法使用的情况，这里就教大家使用winAPI来添加用户，虽然也是一个比较老的技巧了。代码原理：使用...

01月10日751 views评论

阅读全文

安全文章

恶意代码分析丨一个毫无套路的咸鱼诈骗网站

在一个百无聊赖的周三下午，还有半个钟头就要下班了，这时候赶紧准备一下，工作收收尾，我们的口号是在5点30准时打卡下班。在一切都收拾妥当发现还有20分钟，无聊的打开论坛决定水水贴，然后看到了一篇关于闲鱼...

01月09日745 views评论

阅读全文

安全文章

抖音海外版TikTok修复多个严重安全漏洞

*漏洞已经被修复，本文主要用于学习和讨论。抖音海外版TikTok作为一款成功冲出国门，走到全球的现象级产品，2019年它在全球APP下载量排名第三，在成功的同时，这也引来了繁华势力的眼红，美国海...

01月09日786 views评论

阅读全文

移动安全（三）|一道CTF题的apk逆向实战

Apache Tomcat 文件包含漏洞(CVE-2020-1938)

CISSP备考知识点CHECKLIST---域2：资产安全

CISSP的学习教材介绍

对某旅游网一次授权的漏洞挖掘

BurpSuite系列 | 基础技巧（一）

2019金融行业移动App安全观测报告

阿里白帽大会-红队的踩坑之路总结-Wing

移动安全（二）|APK打包流程及签名安全机制初探

红队技巧－－winAPI添加用户

恶意代码分析丨一个毫无套路的咸鱼诈骗网站

抖音海外版TikTok修复多个严重安全漏洞

在线咨询

微信