2021年所有文章 | CN-SEC 中文网

移动安全

Frida+FRIDA-DEXDump 实现简单脱壳

前言最近测试某APP项目，拿到APP发现无法反编译，后来发现是加了360的壳，请教了一下朋友，成功脱壳，反编译。 0x01 项目地址和安装 Frida项目地址 https://github.com/...

09月28日243 views评论

阅读全文

安全新闻

聚焦乌镇 | 齐向东：一中心两体系护航关键信息基础设施

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786 “关键基础设施安全面临三大威胁：外部攻击、内部攻击、告警和处置。”9月27日，在2021世界互联网大会“网络安全技术发...

09月28日109 views评论

阅读全文

安全闲碎

堆利用：大块到底有多大

关于chunk的大小，包括ctf-wiki以及我能找到的所有视频对chunk的大小的大概，无非就是根据x86或x64不同，其大小必须是2 *SIZE_SZ的倍数。如果申请的内存大小不是2 * SIZE...

09月28日83 views评论

阅读全文

CTF专场

【平安CTF赛题】解题思路总结

第五届平安集团CTF大赛已经顺利落下帷幕，本文将对本届比赛的初赛和决赛进行出题思路与解题思路的分析和总结，供新老参赛选手参考。文中的例题均为本届CTF真题，可以在零号平台进行练习。初赛初赛...

09月28日1,237 views已关闭评论

阅读全文

2021年第38周微信公众号精选安全技术文章总览

2021年第38周微信公众号精选安全技术文章总览洞见网安 2021-9-240x1 实战｜等保2.0 Oracle数据库测评过程天億网络安全 2021-09-24 16:20:280x2...

09月28日安全闲碎171 views评论

阅读全文

安全新闻

疑似APT-C-56透明部落攻击预警

APT-C-56 透明部落 APT-C-56（透明部落）别名APT36、ProjectM、C-Major，是一个具有南亚背景的APT组织，长期针对周边国家和地区（特别是印度）的政治、军事...

09月28日296 views评论

阅读全文

安全文章

红队工作"保姆级"教学指南丨咖面119期

漏洞银行技术群：327085041 周五晚20:00 “大咖面对面”技术直播送走中秋的圆月马上向我们走来的是国庆七天长假 / 那么在放假前夕让我们再来一起回顾下上周精彩的咖面吧~...

09月28日162 views评论

阅读全文

安全文章

如何使用Ligolo-ng建立隐蔽的通信信道

关于Ligolo-ng Ligolo-ng是一款高级信道工具，该工具基于TUN接口实现其功能。Ligolo-ng是一款轻量级的快速工具，可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽的...

09月28日107 views评论

阅读全文

安全闲碎

OWASP Top 10 2021 榜单出炉！

近日，OWASP从贡献者提供的数据中选择了8个类别，从高水平的行业调查中选择了2个类别，完成了最新的OWASP Top 10 2021 榜单。OWASP表示， “我们这么做的根本原因是，分析贡献者提供...

09月28日271 views评论

阅读全文

安全文章

ghostscript 命令注入漏洞分析

本文为看雪论坛优秀文章看雪论坛作者ID：。_879907 最近在网上看到一个关于ghostscript软件的一个poc生成脚本，看了下生成的poc感觉应该挺简单的，随手分析下，该漏洞目前在野。一漏...

09月28日162 views评论

阅读全文

CTF专场

『CTF』从 Re 到 IDA python

点击蓝字关注我们日期: 2021-09-24 作者: Mr-hello 介绍: 在某次比赛中，遇到了一个迷宫类型逆向题目，最终发现没有地图数据，只能靠函数调用去遍历路径，从而引发了对IDA pyt...

09月28日171 views评论

阅读全文

CTF专场

就南邮攻防平台一道web题(AAencode)，论颜文字js解密

根据题目AAencode可以判断出，这是一道颜文字js加密，但是密文不应该是这样的，单击查看-->文字解码-->unicode然后密文变为以下样式：打开控制台，将密文复制下来，在控制台中跑...

09月28日277 views评论

阅读全文

在线咨询

微信