组件 | CN-SEC 中文网

Frida Internal - Part 2: 核心组件 frida-core

前文已经介绍了 frida 中的核心组件 frida-gum 以及对应的 js 接口 gum-js，但仅有这些基础功能并不能让 frida 成为如此受欢迎的 Instrumentation (hook...

07月04日移动安全32 views评论

阅读全文

移动安全

Android进阶之App启动流程和源码详解

前言Android中有四大组件：Activity、Service、BroadcastReceiver、ContentProvider。我们最常接触也是用户直接感受到的就是Activity了，今天来就说...

03月07日32 views评论

阅读全文

移动安全

android常见高频漏洞小结

程序可被任意调试漏洞漏洞风险：安卓应用APP的配置文件Android Manifest.xml中android:debuggable=true，调试开关被打开。危害情况：app可以被调试分析。修复建...

03月06日62 views评论

阅读全文

安全闲碎

开源代码带来的 10 大安全和运营风险

Endor Labs 引入了 OWASP 风格的清单，列出了使用开源软件 (OSS) 中固有的最重要或影响最大的风险。OSS 的使用实际上是免费的，而且随时可用——它满足了软件开发中对速度和低成本的商...

03月04日46 views评论

阅读全文

安全新闻

【漏洞通告】Smartbi 远程命令执行漏洞

漏洞名称：Smartbi 远程代码执行漏洞组件名称：Smartbi影响范围：V7 <= Smartbi <= V10.5.8漏洞类型：远程代码执行利用条件：1、用户...

03月02日652 views评论

阅读全文

供应链安全

软件供应链安全治理探索与实践

软件供应链安全治理日益成为安全行业的焦点话题，一方面是近几年国家、行业的法律法规与标准要求带来的合规性压力，另一方面因软件供应链安全问题与事件的频发催生的内在安全动力，众多企业机构将软件供应链安全工作...

03月01日90 views评论

阅读全文

安全新闻

半数应用存在源自开源的高危漏洞

过去两年来，存在漏洞的开源代码库占比保持不变，但含有高危漏洞的应用程序数量已降至四年最低。以上数据出自Synopsys在2月22日发布的《2023年开源安全与风险分析》（OSSRA）报告。Synops...

03月01日35 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab远程代码执行漏洞CVE-2022-2992

漏洞名称：GitLab 远程代码执行漏洞组件名称：GitLab影响范围：11.10 ≤ GitLab CE/EE < 15.1.615.2 ≤ GitLab CE/...

02月24日130 views评论

阅读全文

移动安全

【案例分享】APP典型攻击手段实现（上）

点击关注公众号，知识干货及时送达👇前言众所周知，金融行业具备较强的互联网侧安全防护能力，通过传统WEB攻击方式已经很难取得正面突破。攻击方愈发重视社工钓鱼、供应链攻击及对移动APP、公众号、微信小程序...

02月22日142 views评论

阅读全文

代码审计

Java代码审计项目--某在线教育开源系统

目录前台找回密码处验证码重复利用XSSSQL注入前台用户横向越权CSRF前台文件上传getshell环境部署下载源代码，使用IDEA进行部署，项目pom.xml进行maven依赖包添加、配置数据库账号...

02月19日161 views评论

阅读全文

安全文章

Shiro反序列化在Weblogic下无利用链的拿权限方法

Part1 前言 Shiro反序列化漏洞虽然出现很多年了，但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞，但是主站边缘域名、全资子公司的子域名、边缘...

02月16日50 views评论

阅读全文

安全新闻

Android 2023 年2月针对40漏洞更新补丁

谷歌本周宣布发布 40 个漏洞的补丁，作为 2023 年 2 月 Android 操作系统安全更新的一部分。上个月谷歌更新60个漏洞的补丁，本月有所下降谷歌宣布了 2023 年的第一个 Android...

02月11日138 views评论

阅读全文