解码 - 第 2 | CN-SEC 中文网

安全工具

渗透测试工具箱 -- 承影

0x01 工具介绍承影 - 一款安全工具箱,集成了目录扫描、JWT、Swagger 测试、编/解码、轻量级 BurpSuite、杀软辅助功能。 0x02 安装与使用一、目录扫描提取 dirsea...

06月28日8 views评论

阅读全文

安全文章

针对二维码解析库的 Fuzzing 测试

背景在四月份的时候出了那么一个新闻，说微信有一个点击图片就崩溃的 bug，当时各大微信群里都在传播导致手机各种闪退。聊天记录由于当时笔者正在忙着卷 Java Web，没有第一时间去蹭这个热点，不...

06月10日5 views评论

阅读全文

从 CVE 学 Shiro 安全

本文首发在梅子酒师傅的知识星球《胡言乱语》，感谢师傅邀请为嘉宾。进一步排版、修改之后会发在 NoSec 平台及相关公众号中。当然，校准后的文章和测试代码会更新至 JavaSec 中。前言本文继续...

05月25日安全博客56 views评论

阅读全文

安全闲碎

通俗直观介绍ChatGPT背后的大语言模型理论知识

作者：cheaterlin，腾讯CSIG后台开发专家 “AI 的 iPhone 时刻到来了”。非算法岗位的研发同学'被迫'学习 AI，产品岗位的同学希望了解 AI。但是，很多自媒体文章要么太严谨、科学...

05月19日32 views评论

阅读全文

安全开发

veImageX 演进之路：iOS 高性能图片加载 SDK

动手点关注干货不迷路 1. SDK简介图片在业务应用场景是一个常见的元素，veImageX（简称ImageX）为业务提供了灵活、高效的一站式图片处理解决方案，包括了服务端 SDK、上传 SDK 和客...

04月26日26 views评论

阅读全文

安全工具

apk.sh：一款功能强大的Android Apo逆向工程分析工具

关于apk.sh apk.sh是一款功能强大的Android Apo逆向工程分析工具，该工具本质上是一个Bash脚本，可以帮助广大研究人员轻松对目标Android应用程序执行逆向工程分析，并能够将一些...

04月22日59 views评论

阅读全文

安全文章

【Hack The Box】ImageTok通关攻略

加作者微信，邀请进交流群。本文为作者前期作品，发布在Freebuf。前言全文中截图网站地址、数据库信息等不一致，因htb靶机具有时效性，故每次启动分配的靶机信息都不一致。该文档是在操作过程中记录，难度...

04月17日53 views评论

阅读全文

安全文章

实战钓鱼之url魔改

背景在实战钓鱼演练中通常会注册近似域名来博取信任，比如：googlle.com、g00gle.com等，又或者会利用url跳转漏洞将恶意url伪装成官方域名，比如：https://google.com...

02月09日28 views评论

阅读全文

程序逆向

【逆向工程解码取证】

转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【逆向工程解码取证】

12月08日39 views评论

阅读全文

应急响应

蓝军基础研判系列-流量分析（一）

题目地址：攻防世界-流量分析1https://adworld.xctf.org.cn/challenges/details?hash=e19dbf28-130a-11ed-9802-fa163e4fa...

11月30日107 views评论

阅读全文

安全文章

shiro历史漏洞分析

出品|先知社区(ID:alter99）声明以下内容，来自先知社区的alter99作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章...

09月28日45 views评论

阅读全文

安全新闻

仅376字节大小！新型Linux恶意软件用IoT设备挖矿

关注我们带你读懂网络安全继电脑和手机后，挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机，但凡有点算力的（物联网和端侧）设备都可能被这种病毒感染，用于挖掘加密货币等。AT&T Ali...

09月27日41 views评论

阅读全文

在线咨询

微信