代码 - 第 9 | CN-SEC 中文网

安全文章

js 逆向系列05-浏览器和 js 的关系

打开一个浏览器，其基本的功能如下：渲染 DOM 刷新（重新加载）执行 js 脚本浏览器组成DOM+BOM+js 引擎 = 浏览器DOM文档对象模型（DOM）： DOM...

02月23日23 views评论

阅读全文

安全文章

PNG图片中植入PHP代码

在评估PHP应用时候经常会遇到文件上传漏洞，该漏洞允许通过上传植入有PHP代码的文件来实现恶意代码植入，尤其是在图片上传漏洞中，常见的文件类型是PNG格式。 PNG图片的代码植入方式根据防护水平的不同...

02月23日19 views评论

阅读全文

安全漏洞

JeePlus低代码开发平台存在SQL注入漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月23日73 views评论

阅读全文

安全工具

代审辅助工具简介

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号钟毓安全及作者不为此承担任何责任，一旦造成后果请使用...

02月22日43 views评论

阅读全文

安全文章

记一次实战从0到1漏洞挖掘

漏洞挖掘开局登陆框并且验证码还有效，通过验证码识别在进行爆破效率低，爆破账号密码这条路就先放着最后。在网页源代码找到一段注释的代码。通过给的链接查看发现这个代码几年都没有更新了，八九不离十都存在漏...

02月22日24 views评论

阅读全文

安全文章

使用Python进行缓冲区溢出攻击

使用 Python 逐步编码远程缓冲区溢出漏洞利用：1.寻找服务器进行测试这个就比较复杂了。尝试在 GHDB (https://www.exploit-db.com/google-hacking-da...

02月22日39 views评论

阅读全文

安全文章

GitHub侦察- 用于查找敏感信息的骚姿势

GitHub侦察- 用于查找敏感信息的"骚姿势" 这篇文章是关于我对GitHub侦察的方法的介绍。介绍 GitHub GitHub是一个开发平台，允许开发人员创建、存储、管理和分享他们的代码。除此之...

02月20日51 views评论

阅读全文

安全文章

LD_PRELOAD机制在安全领域的攻击面探析

LD_PRELOADLD_PRELOAD本身是Linux中的环境变量，用于指定动态库的加载地址。在Linux程序中，一个程序调用时动态库的加载优先级最高，当LD_PRELOAD变量指定的地址为恶意链接...

02月20日44 views评论

阅读全文

程序逆向

针对某免杀CS样本的详细分析

前言概述某微信好友求助笔者，可能自己中招了，让笔者看看是啥东西，具体做了什么，如下所示：随后发来了样本和解压密码，如下所示：笔者通过VT查了一下，发现VT上已经有样本了，但是检出率还挺低的，如下所示：...

02月17日20 views评论

阅读全文

提高嵌入式代码质量的一些方法

预警提示：文章较长，建议先收藏，留着慢慢看。需要多读几遍，慢慢理解体会。编程是一种创造性的工作，是一门艺术。精通任何一门艺术，都需要很多的练习和领悟，所以这里提出的“智慧”，并不是号称一天瘦十斤的减...

02月15日安全开发16 views评论

阅读全文

安全开发

常见PHP源码保护与还原

一前言近期在工作中遇到了一些使用php开发的应用，而这些应用都使用了不同的源码保护方案对自身代码进行了加密处理，某些应用的加密强度甚至比较高，导致工作还没开始可能就得宣告结束。为了解决遇到的这个问...

01月24日19 views评论

阅读全文

移动安全

完了，公司安卓项目代码被误删了......

写在前面这是一个朋友的经历记录了下来。朋友开发完了一个公司的app，过了一段时间，在清理电脑空间的时候把该app的项目目录给删了，突然公司针对该app提出了新的需求，这不完了？幸好有之前打包好的apk...

01月22日23 views评论

阅读全文

在线咨询

微信