地址 - 第 4 | CN-SEC 中文网

取证分析

【Android取证篇】浅谈手机MAC地址与个人隐私安全

你已进入考勤范围，滴，打卡成功！滴，捕获一只摸鱼人员，滴，你的位置已被锁定！--【蘇小沐】 1 实验环境一加 ColorOS 14.0（Android 14） 2 MAC地址定义 MAC地址（Med...

03月15日196 views评论

阅读全文

安全工具

工具 | 010 Editor

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介010 Editor是一款超赞的十六进制编辑器。0x01 功能说明...

03月12日51 views评论

阅读全文

应急响应

Windows 版的应急响应手册（附下载地址）

这是一本 Windows 版的应急响应手册，于 2024 年 2 月 3 日晚在 NOP Team 公众号上发布 v1.0 版本。在当前的攻防对抗态势中，防守一侧的情况就和木桶效应一样，尤其是在已经被...

03月08日136 views评论

阅读全文

安全文章

钓鱼揭秘之谷歌虚假广告钓鱼

By: 耀事件背景近日，慢雾安全团队和 Rabby Wallet 团队发现一种利用 Google 广告进行钓鱼的攻击手法。随后，慢雾安全团队联合 Rabby Wallet 团队对该攻击手法展开深入...

03月05日31 views评论

阅读全文

安全百科

ARP攻击类型

一 ARP工作机制 ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中...

03月04日39 views评论

阅读全文

安全工具

开源基于FFmpeg实现的多平台直播录制工具

这是一个基于FFmpeg实现的直播录制工具，可以循环值守并支持多平台直播源录制。它提供了自定义配置录制和直播状态推送的功能。目前支持的平台包括抖音、TikTok、快手、虎牙、斗鱼、YY、B站、小红书、...

03月04日129 views评论

阅读全文

程序逆向

逆向基础(2):内存与寻址方式

前言多去试试，看是看不会的。内存寄存器和内存没有本质区别，都是用于存储数据的容器，都是定宽的（都有最大的存储范围）注意区别我们所说的32位一般都是说的是内存地址寻址范围，而不是说寄存器的数据宽度，3...

03月03日20 views评论

阅读全文

安全工具

不生成线程的远程TLS回调注入Poc

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。关于利用 TLS...

02月26日63 views评论

阅读全文

安全文章

渗透测试—信息收集

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

02月22日31 views评论

阅读全文

CTF专场

0xL4ughctf pwn01分析

这题的考点我也不清楚，太多漏洞了。这里我用的UAF+unsortedbin leak+伪造tcache chunk的方式来做的分析发现开了所有的防护，但存在UAF 逆向二进制...

02月18日20 views评论

阅读全文

安全闲碎

黑客如何玩幻兽帕鲁?

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！1.漏洞背景《幻兽帕鲁》是P...

02月15日16 views评论

阅读全文

程序逆向

黑客如何玩幻兽帕鲁

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！ 1.漏洞背景《幻兽帕...

02月14日36 views评论

阅读全文

【Android取证篇】浅谈手机MAC地址与个人隐私安全

工具 | 010 Editor

Windows 版的应急响应手册（附下载地址）

钓鱼揭秘之谷歌虚假广告钓鱼

ARP攻击类型

开源基于FFmpeg实现的多平台直播录制工具

逆向基础(2):内存与寻址方式

不生成线程的远程TLS回调注入Poc

渗透测试—信息收集

0xL4ughctf pwn01分析

黑客如何玩幻兽帕鲁?

黑客如何玩幻兽帕鲁

在线咨询

微信