原理分析 | CN-SEC 中文网

IoT工控物联网

智能电表安全研究：原理分析与攻击测试

点击上方蓝字，关注我们，了解更多概述智能电表作为智能配电网中关键的数据采集设备，不仅负责原始电能数据的收集、计量和传输，还为信息集成、优化分析和信息展示提供了基础支持。相比传统电能表的基本用电...

04月07日22 views评论

阅读全文

GadgetInspector原理分析

点击蓝字 / 关注我们0x0 简介[GadgetInspector] https://github.com/JackOfMostTrades/gadgetinspector 是[JackOfMostT...

01月11日安全文章4 views评论

阅读全文

代码审计

某华命令执行Rce原理分析

复现路径:/evo-apigw/admin/API/Developer/GetClassValue.jsp 数据包： {"data": {"clazzName": "com.dahua.admin....

01月06日62 views评论

阅读全文

代码审计

Java反序列化基础-fastjson反序列化漏洞原理分析fastjson利用条件分析

/ 零、写在前面 / 好久没更新了，后台好多私信最近都没看，有加群的和要源码的师傅的私信都没看到，以后尽力每周回复大家一次消息，入群的二维码放在了文章末尾，为了防止广告还是收费1元（只有二维码部分付费...

01月02日7 views评论

阅读全文

代码审计

Java 安全 | Thymeleaf 模板注入原理分析

Thymeleaf 模板注入原理分析前言本次记载 Thymeleaf 版本 <= 3.0.14 下的攻击手法, 当然 3.0.15 也有洞, 但利用方式变了, 故不记载.声明：文中涉及到的技术和...

12月29日19 views评论

阅读全文

安全文章

某鹅浏览器中jcestruct协议原理分析

jcestruct是鹅厂自研的一个协议,本篇文章相对于全面的进行分析下实现过程及其分析的心得，本文仅以技术角度分析下某鹅浏览器采用该协议的优良性，希望更多的人能认识到除了json，protobuf...

12月11日23 views评论

阅读全文

移动安全

HOOK的原理分析与easy_hook逆向题分析

内容(1)API函数分析：选取特定的API函数，通过逆向工程技术分析其二进制代码结构和执行流程，了解其参数传递方式和返回值处理方法。(2)HOOK技术实现：介绍HOOK技术的基本原理和实现方法。(3)...

11月11日28 views评论

阅读全文

移动安全

一款APP外壳原理分析

本文主要是分享在逆向中遇到的对抗以及处理办法。文件格式的处理010editor打开libDexHelper.so。一眼假的section。操作系统加载并不关心section，先直接删除掉，后面修复dy...

10月13日20 views评论

阅读全文

安全文章

psexec原理分析和实现

前言 psexec是sysinternals提供的众多windows工具中的一个，这款工具的初衷是帮助管理员管理大量的机器的，后来被攻击者用来做横向渗透。下载地址： https://docs.mic...

07月16日43 views评论

阅读全文

安全文章

PsExec原理分析

前言 PsExec是一个由微软Sysinternals团队开发的命令行工具，它允许用户在远程计算机上执行程序和命令，而无需在远程系统上安装客户端软件。这个工具通过服务控制管...

07月11日32 views评论

阅读全文

移动安全

Android加壳与脱壳（6）——各类加壳器与原理分析推荐

1.前言为了方便编写Android加壳与脱壳系列的文章，今天收集整理了网络上实用的加壳器和分析文章，本文推荐的加壳器框架都进行了一一的复现，所以方便大家的学习。 2.项目推荐2.1 加壳的发展史我们纵...

07月04日62 views评论

阅读全文

HW&HVV

攻防演练中登录凭据可复用漏洞及原理分析

前段时间在攻防演练中遇到了一个登录凭据可复用漏洞。但是不清楚具体业务代码的实现逻辑，这篇文章主要对该漏洞代码层面进行分析。1、漏洞演示（本次演示非目标网站，以本地网站演示）：大致讲一下漏洞发现思路。从...

06月19日31 views评论

阅读全文

智能电表安全研究：原理分析与攻击测试

GadgetInspector原理分析

某华命令执行Rce原理分析

Java反序列化基础-fastjson反序列化漏洞原理分析fastjson利用条件分析

Java 安全 | Thymeleaf 模板注入原理分析

某鹅浏览器中jcestruct协议原理分析

HOOK的原理分析与easy_hook逆向题分析

一款APP外壳原理分析

psexec原理分析和实现

PsExec原理分析

Android加壳与脱壳（6）——各类加壳器与原理分析推荐

攻防演练中登录凭据可复用漏洞及原理分析

在线咨询

微信