动态 - 第 3 | CN-SEC 中文网

CTF专场

皮蛋厂的学习日记 | 2022.4.12 初探smc动态代码保护

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020 绿冰壶 | 初探smc动态代码保护前言什么是smc？前置知识：PE文件结构smc的 c实现在SMC中...

04月12日313 views评论

阅读全文

安全工具

WebShell&二进制病毒大杀器｜阿里云恶意文件检测社区版免费开放

近日，阿里云上线了社区版WebShell&二进制病毒检测平台，首次将阿里云·云安全中心商业化产品中核心的反病毒与恶意文件检测引擎面向社区用户开放。无论是企业用户、网络攻防验证常态化下的安全运营...

03月17日98 views评论

阅读全文

移动安全

Android常见Hook方案(建议收藏)

背景Android进行逆向安全破解或安全测试中，Hook技术是android安全人员都需具备的技术。它可以用于绕过系统限制、修改别人发布的代码、动态化、调用隐藏API、插件化、组件化、自动化测试、沙箱...

02月23日535 views评论

阅读全文

安全文章

带外应用安全测试-理论篇

先理论后实践什么是OAST安全测试带外应用程序安全测试是使用外部服务器来帮助我们来查看无回显的漏洞。了解一下目前主流的集中应用安全测试技术。DAST: 动态应用程序安全测试（Dynamic Appli...

02月21日179 views评论

阅读全文

代码审计

Java安全-01反射

知识基础类对象构造方法重载单例模式动态加载JVM在执行的时候，并不是一次性把所有的class加载到内存中的，而是用到谁加载谁。反射的概述https://www.cnblogs.com/tech-bir...

02月18日47 views评论

阅读全文

移动安全

APK动态抓包分析

小编上一篇已为大家分享了APK分析基础工具，这些工具主要是关于APK静态逆向的分析。虽然这些静态逆向分析工具能帮助我们了解相关APK代码的结构与功能，但仅仅只是基于代码的分析，并不能通过APP运行来分...

02月14日399 views评论

阅读全文

【白帽故事】$10,000奖励：安卓平台Adobe Acrobat Reader RCE漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的故事来自一位ID名为SUN...

02月14日移动安全92 views评论

阅读全文

安全闲碎

冬奥日记番外篇|速度滑冰-态势感知

速度滑冰速度滑冰作为冰上基础大项，有着“冰上田径”之称。速度滑冰运动员需借助冰刀的刀刃切入冰面形成稳固的支撑点，通过两腿轮流蹬冰、收腿等滑进动作以及全身协调配合向前快速滑行。这就要求运动员能够全方位、...

02月10日84 views评论

阅读全文

代码审计

代码审计（二）——SQL注入代码

代码审计第二课来啦，🚗滴滴滴！快快上车吧！什么是SQL注入01SQL注入原理当访问动态网页时，以MVC框架为例，浏览器提交查询到控制器（①），如是动态请求，控制器将对应sql查询送到对应模型（②），由...

02月07日171 views评论

阅读全文

安全博客

Java反序列化漏洞学习实践三-理解java的动态代理机制

0x0、基础代理的使用场景：某程序员入职公司接手了一个项目，他读源码发现某些地方可以增强，比如在某些函数执行前应该打印日志。如果他直接在原始代码的基础上直接修改容易出错，他的做法是：自己实现一个类，和...

01月06日82 views评论

阅读全文

安全文章

RandomHeadrPlus-实现请求头动态替换

最近一直在公司打杂，忙的没有时间输出信息。最近<规定>的发布，也让我们开始焦虑更多的东西，要加快自己自主学习的过程了。一点点感悟：1、个人的精力是有限的，如果有志同道合的人是最好的。2、所...

09月02日78 views评论

阅读全文

安全工具

FakeNet-NG：新一代的动态网络分析工具

点击上方蓝字可以订阅哦FakeNet-NG是一款专为恶意软件分析人员以及渗透测试专家设计的下一代动态网络分析工具。FakeNet-NG是一款开源工具，并且支持最新版本的Windows以及Linux平台...

09月01日241 views评论

阅读全文

皮蛋厂的学习日记 | 2022.4.12 初探smc动态代码保护

WebShell&二进制病毒大杀器｜阿里云恶意文件检测社区版免费开放

Android常见Hook方案(建议收藏)

带外应用安全测试-理论篇

Java安全-01反射

APK动态抓包分析

【白帽故事】$10,000奖励：安卓平台Adobe Acrobat Reader RCE漏洞

冬奥日记番外篇|速度滑冰-态势感知

代码审计（二）——SQL注入代码

Java反序列化漏洞学习实践三-理解java的动态代理机制

RandomHeadrPlus-实现请求头动态替换

FakeNet-NG：新一代的动态网络分析工具

在线咨询

微信