2021年所有文章 | CN-SEC 中文网

安全文章

2020HW中通达OA多个漏洞复现总结

此文为作者投稿，原创作者：calmness，曾就职于某大型互联网安全公司，喜欢研究渗透测试，溯源，CTF；在FreeBuf上发表过许多优秀文章，CSDN 博客地址：https://blog.csdn....

01月11日853 views评论

阅读全文

安全开发

微服务及技术栈介绍

简介这些年软件的设计规模越来越庞大，业务需求也越来越复杂，针对系统的性能、高吞吐率、高稳定性、高扩展等特性提出了更高的要求。可以说业务需求是软件架构能力的第一推动力，由于这些因素导致了软件架构思想和相...

01月11日219 views评论

阅读全文

安全文章

记一次授权测试

前言在一次测试项目中，客户提出需求要对合作运营的资产进行渗透测试，由此展开了我们的此次测试，由于没有客户的授权，测试仅进行到拿到shell,后续未继续进行。正文测试目标：www.x...

01月11日9 views评论

阅读全文

安全漏洞

CVE-2020-36179 FasterXML jackson EXP

描述 CVE-2020-36179：2.9.10.8之前的FasterXML jackson-databind 2.x错误处理了序列化小工具和键入之间的交互，与oadd.o...

01月11日19 views评论

阅读全文

移动安全

app安全渗透测试详细方法流程

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/31542418/viewspace-2658203/ 越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前...

01月11日239 views评论

阅读全文

代码审计

使用自己的代码查找漏洞：检测功能相似但不一致的代码

原文作者：Mansour Ahmadi，Reza Mirzazade Farkhani，Ryan Williams，Long Lu原文标题：Finding Bugs Using Your Own Co...

01月10日234 views评论

阅读全文

安全文章

技术分享 | 从0开始到Exploit工具编写

一.信息收集(1)已知功能目标主页只提供了两个功能用户登录忘记密码(2)指纹信息看了下，网站由.net开...

01月10日250 views评论

阅读全文

安全文章

Vulhub获取+使用指南

0x00 前言Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。vu...

01月10日967 views评论

阅读全文

安全新闻

中国交通银行被入侵

2021年1月“中国交通银行”遭遇黑客攻击，以致于大量信息被泄露贩卖，总泄露数据16791320，贩卖价格为“8.8BTC”被挂在某网站，贩卖者并留下了联系方式如下图：数据样本...

01月10日717 views评论

阅读全文

逆向工程

内存解析Il2cpp函数地址

本文为看雪论坛精华文章看雪论坛作者ID：唱过阡陌目的使用函数名拿到U3D非导出函数地址起因1. 相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用，有时候想要找个函数什么的就很麻...

01月10日227 views评论

阅读全文

只有年轻人还在为爱哭泣，而我们成年人只会为穷落泪

只有年轻人还在为爱哭泣，而我们成年人只会为穷落泪今天是2021年1月11日周一我在厦门祝你晚安本文始发于微信公众号（LemonSec）：只有年轻人还在为爱哭泣，而我们成年人只会为穷落泪

01月10日未分类23 views评论

阅读全文

安全文章

记一次对QQ小程序下单平台的安全测试

0x01 前言原因就是我想吃辣条了然后就去学生自己搞的小程序平台下单闲起来了就进行了一点简单的测试0x02 订单查看越权先把手机连到电脑的一个局域网内的wifi 开启burpSuite抓包，然后在...

01月10日190 views评论

阅读全文

在线咨询

微信