分析学习 | CN-SEC 中文网

安全文章

Follina - Microsoft Office 远程代码执行分析学习

0x00 前言开局一张图，昨天群友发的看起来非常厉害的一个Office 0day漏洞，即使不开启宏也可以通过ms-msdt去执行powershell代码，或是启动exe等等。MSDT（Micr...

02月12日15 views评论

移动安全

1、直接将某沙app拖入jadx，看起来是加壳的，全是字母。2、通过frida-dump脱壳出dex，代码太多，一头雾水，决定frida查看一下app load流程。3、先查看一下so的加载，看起来是...

11月21日39 views评论

安全文章

NEWS TODAY本篇文章大纲：1、漏洞介绍2、环境搭建3、漏洞复现4、Poc与EXP编写5、漏洞产生源码分析7、公网实战运用Apache OFBiz介绍该项目是一个开源的电子商务平台，提供创建基于...

10月09日63 views评论

安全文章

个人理解如果在一个市场挣不到钱何不换个市场,加密货币属于虚拟经济,特点是市场多样性比如币种多,获利机会多。当然加密货币属于投资你也可以认为是生意,生意就是一买一卖，能获利,能在市场挣到钱懂的交易谋生。...

08月26日79 views评论

SecIN安全技术社区

0x00 背景这个漏洞是在2020年11月中旬发布的漏洞，编号为CVE-2021-31209，该漏洞需要借助MITM攻击，也就是当管理员在Exchange Management Shell中运行Up...

06月30日44 views已关闭评论

安全文章

“ 为啥写的poc老不对？说不定是二手文章看多了，少看二手文章，少用二手poc，从你我做起”最近Apache Struts2 又又又又曝新漏洞了，虽然漏洞危害不及当年，但是作为一个学习漏洞案...

04月23日211 views评论

安全文章

点击蓝字关注我们前言前段时间学习了一下RASP的基础知识，想去找一个实例进行分析学习，为了方便学习，从git上找了一个师傅的demo进行分析学习。demo链接:https://github.com/...

03月15日61 views评论