代码 - 第 27 | CN-SEC 中文网

安全文章

谭谈 XSS 那些世人皆知的事

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月25日75 views评论

阅读全文

安全文章

银行Java站SSRF组合洞打法造成的严重危害

Part1前言这篇文章源于之前做的某银行的红队评估项目，第一次打进去用了一个客服系统的0day漏洞，而且一直打到了银行的核心区。半年后项目续签，开始了第2轮红队评估项目，再想打进去就非常困难了。代码审...

09月25日52 views评论

阅读全文

移动安全

iOS APP 逆向分析方法详解

1iOS APP的提取在iOS平台上，所有的App只能由 App Store发布，并且所有App的代码都被苹果加密了。如果我们连接上越狱后的设备，...

09月25日96 views评论

阅读全文

供应链安全

你引用的开源代码，可能夹带了漏洞

0. 概述近一两年，供应链攻击已不只是白帽子的实验试水，转变成黑客和黑产的真实攻击手段，“软件供应链安全”概念，重新成为了炙手可热的话题。当前对供应链安全的探讨多是关于机制的，例如企业上下游公司的...

09月21日54 views评论

阅读全文

安全闲碎

屏蔽非自由软件的大型 JavaScript 脚本的浏览器扩展 | Linux 中国

导读：Stallman 建议不要运行那些复杂的或非常消耗处理能力的 JavaScript。　　　　　　本文字数：1094，阅读时长大约：1分钟一个名为 GNU LibreJS 的...

09月17日24 views评论

阅读全文

移动安全

羊了个羊修改通关思路分析

用fiddler抓包，看到点击开始游戏后生成了两个请求文件分析了一下这是请求关卡数据，得到关卡id分别为80001和90015分析了一下确定90015是第二关也就是难度比较高的关卡接下来直接使用Fid...

09月16日192 views评论

阅读全文

安全文章

goahead环境变量注入漏洞

点击蓝字关注我们一、前言1.1 下载地址二、CVE-2017-175622.1 漏洞分析cve-2017-17562远程命令执行漏洞影响Goahead 2.5.0到Goahead 3.6.5之间的版本...

08月28日20 views评论

阅读全文

安全新闻

谷歌修复今年第五个Chrome 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌发布Chrome 104更新，修复了11个漏洞，其中包含一个已遭利用的0day。该漏洞编号为CVE-2022-2856，是和在Inte...

08月20日46 views评论

阅读全文

安全文章

记一个有趣的防红网站反复横跳

朋友给我发了个网址兴冲冲的打开，结果跳转了好几次，是一个视频。。。emmm算了。。。画面一出来对视频本身就失去了兴趣。。。还是分析一下这个《专业防洪》吧注：本文所有洪均为红字的谐音分析访问原始链接：h...

08月12日213 views评论

阅读全文

安全闲碎

为报复公司解雇，我更改了项目的所有代码注释！

导读：公司所有项目代码均由汇编语言编写，如果没有深入研究过，汇编语言的晦涩难懂无异于机器语言。本文经授权转自公众号CSDN（ID：CSDNnews）整理：郑丽媛近些年，“删库跑路”这个梗一直在 I...

07月27日38 views评论

阅读全文

HW&HVV

关于 Github 项目投毒事件简单分析

关于 Github 项目投毒事件简单分析2022年7月24日星期日下午，Github平台上名为“FuckRedTeam”的账号创建了“360tianqingRCE”项目（ https://github...

07月25日205 views评论

阅读全文

代码审计

源代码审计碰到了知识图谱的安全共识

“ 源代码安全审计与知识图谱的邂逅，不论为了图谱而图谱还是为了绵薄技术探索。”01—漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破...

07月24日117 views评论

阅读全文

谭谈 XSS 那些世人皆知的事

银行Java站SSRF组合洞打法造成的严重危害

iOS APP 逆向分析方法详解

你引用的开源代码，可能夹带了漏洞

屏蔽非自由软件的大型 JavaScript 脚本的浏览器扩展 | Linux 中国

羊了个羊修改通关思路分析

goahead环境变量注入漏洞

谷歌修复今年第五个Chrome 0day

记一个有趣的防红网站反复横跳

为报复公司解雇，我更改了项目的所有代码注释！

关于 Github 项目投毒事件简单分析

源代码审计碰到了知识图谱的安全共识

在线咨询

微信