方法 - 第 11 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-09-01 Zigbee’s Network Rejoin

九月的第一天是香港中文大学ANSRLab投稿的关于Zigbee协议研究的最新工作Zigbee’s Network Rejoin Procedure for IoT Systems: Vulnerabi...

02月21日17 views评论

阅读全文

安全文章

搜狗浏览器账号密码解密

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

02月17日173 views评论

阅读全文

浅谈几种绕过流量检测的方法

原文始发于微信公众号（）：浅谈几种绕过流量检测的方法

02月17日HW&HVV24 views评论

阅读全文

代码审计

Laravel_5.5.0_5.8.35_反序列化链_RCE1

0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境：docker-compose up -d访问 htt...

02月16日51 views评论

阅读全文

信息情报

【情报技术】谍报技术入门：结构化分析方法

昨天给大家推送了【情报技术】重组情报领域的结构化分析技术，里面谈到之前的结构化分析技术，那么什么是结构化分析呢？今天小编就把美国中央情报局的《间谍情报技术入门：基本结构化分析方法》和《间谍情报技术入门...

02月16日150 views评论

阅读全文

信息情报

【资料】博弈论与情报分析

情报分析人员经常被要求对具体的、实时的外交政策问题确定替代行动方针的可能和不可能的后果。在有限的时间和潜在的关键后果下，分析师必须梳理围绕具体问题的不确定性，提供可能发生的最佳估计，估计不同于最佳估计...

02月09日25 views评论

阅读全文

移动安全

App逆向百例|15|某特惠App参数分析

观前提示：本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本：aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMWpMMEs3TGZTb3hEOUZURW1SOFhm...

02月09日36 views评论

阅读全文

安全工具

分享Jar包分析工具：jar-analyzer

00 介绍经过几个月的完善，我的工具 jar-analyzer 发布 1.0 版本了，总共接近五千行，不过代码质量不高。本文将从各个方面和大家介绍首先可以做一个基本的介绍，程序的界面UI使用了 Swi...

02月04日264 views评论

阅读全文

代码审计

JAVA安全|基础篇：反射机制之快速入门

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

02月04日61 views评论

阅读全文

安全闲碎

识别网络爬虫的策略分析

一、网络爬虫爬虫（crawler）也可以被称为spider和robot，通常是指对目标网站进行自动化浏览的脚本或者程序，包括使用requests库编写脚本等。随着互联网的不断发展，网络爬虫愈发常见，...

02月04日55 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-30 Pitchfork

告别了兔年的春节长假，也告别了令人提心吊胆的isolation和病毒大流行，我们在“节后余生”的第一篇推送中，就要带着轻松的心态去读一篇来自ACSAC 2022、关于权限隔离和访问控制的研究论文——T...

01月30日22 views评论

阅读全文

安全闲碎

您的密码是如何落入坏人之手的？

对于我们大多数人来说，密码只是无数在线服务最常用的身份验证方法。但对于网络犯罪分子而言，它的意义远不止于此——进入他人生活的捷径、至关重要的作案工具以及可以出售的商品。知道密码后，骗子不仅可以获取您的...

01月25日50 views评论

阅读全文

在线咨询

微信