源码 - 第 16 | CN-SEC 中文网

移动安全

分析一道简单安卓中级题

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：白云精灵安装app后打开，点击验证提示我们flag格式错误，请重试。我们打开jeb分析工具进行分析。红色图部分为源码目录，也就是dex文件反编...

05月03日43 views评论

阅读全文

安全闲碎

Melody：专为威胁情报设计的透明互联网传感器

关于Melody Melody是一款功能强大的透明互联网传感器，该工具专为威胁情报而设计，支持自定义标记规则，并且可以模拟存在安全漏洞的应用程序。该工具基于一款检测规则框架实现其...

05月03日30 views评论

阅读全文

Larry Osterman系列--拒绝彩蛋

2005.10.20Jensen Harris今天的blog说他在Radio Shack TRS-80的BASIC解释器中发现一枚早期复活节彩蛋。鲜为人知的是，MS-DOS也有过彩蛋，不多，但确实有一...

04月28日安全文章47 views评论

阅读全文

安全漏洞

WSO2 RCE(CVE-2022-29464) 漏洞复现

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

04月27日970 views评论

阅读全文

安全闲碎

【技术分享】二十年重回首——CIH病毒源码分析

缘起又是一年双十一，又到一年剁手时。听说今年固态硬盘比较便宜，我就想着在双十一的时候给自己添一块固态硬盘。但是我的主板比较老，不知道能不能支持NVME协议的固态硬盘，就在网上搜索了一下. 这一搜...

04月27日96 views评论

阅读全文

安全文章

实战 | 记一次钓鱼网站的渗透

睡前日常翻群，发现一个群内有可疑的”腾讯文档”链接，点进去后，让扫码，猜测为钓鱼网站。二维码识别出来后为一个url：http://abc.example.com/wdtx/aqqdoc.html?ud...

04月25日369 views1

阅读全文

移动安全

记一次反编译小程序寻找签名函数并联动bp插件自动化加签

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 前言日常渗透测试中，在进行数据包的重放或者是篡改数据包时，会碰到一些存在数据加密或加签的站点，这时我们就得寻找...

04月22日72 views评论

阅读全文

安全文章

【实战分享】记一次对某医院HIS系统的渗透测试

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月22日165 views评论

阅读全文

安全文章

Mac osX武器库之JAVA封装APP

Mac osX武器库之JAVA封装APP前言在 Mac 上运行 jar 文件（例如 Burp哥斯拉冰蝎等）每次都需要java -jar xxxx.jar (当然特定的程序可能还需要添加一些...

04月20日670 views评论

阅读全文

安全文章

记一次简单的 ASP 双文件上传绕过

今天蜜罐之神来问我一个 asp 文件的问题，说是有上传点和源码，确定有漏洞，但是不知道怎么构造 Payload。刚好跟京东客服小姐姐退货完，就下载了源码，定位到上传功能的 ASP 文件中代码关于上传的...

04月19日50 views评论

阅读全文

安全文章

挖掘0day的一些思路技巧

好久不见！1.前言待审计应用根据访问权限划分一般有以下几种情况:仅源码: 我们仅拥有目标的源代码，通常不包含完整的编译和测试环境，而且由于缺乏必须的关键依赖组件，往往无法构建出可运行的程序。这种情况一...

04月15日343 views评论

阅读全文

从一道CTF浅尝V8源码

04月12日CTF专场59 views评论

阅读全文

分析一道简单安卓中级题

Melody：专为威胁情报设计的透明互联网传感器

Larry Osterman系列--拒绝彩蛋

WSO2 RCE(CVE-2022-29464) 漏洞复现

【技术分享】二十年重回首——CIH病毒源码分析

实战 | 记一次钓鱼网站的渗透

记一次反编译小程序寻找签名函数并联动bp插件自动化加签

【实战分享】记一次对某医院HIS系统的渗透测试

Mac osX武器库之JAVA封装APP

记一次简单的 ASP 双文件上传绕过

挖掘0day的一些思路技巧

从一道CTF浅尝V8源码

在线咨询

微信