地址 - 第 8 | CN-SEC 中文网

安全文章

vue站点渗透技巧及实战到getshell

vue介绍1.Vue.js是用于构建交互式的 Web 界面的库。2.它提供了 MVVM数据绑定和一个可组合的组件系统,具有简单、灵活的API。从技术上讲，Vue.js集中在MVVM模式上的视图模型层,...

07月20日485 views评论

阅读全文

CTF专场

ciscn国赛华东南分区赛PWN方向WriteUp分享

创新实践能力赛华东南分区选拔赛WriteUp分享 6月24日，由中央网信办网络安全协调局指导、教育部高等学校网络空间安全专业教学指导委员会主办、福州大学承办的第十六届全国大学生信息安全竞赛—创新实践能...

07月15日122 views评论

阅读全文

程序逆向

通过x64dbg脚本功能修复IAT表

样本 [PEDIY.华章 Crackme 竞赛 2009] [第十回] –ninejs https://bbs.pediy.com/thread-97892-1.htm 感兴趣可自行去下载，看到下面评...

07月10日73 views评论

阅读全文

安全新闻

谁是 DomainNetworks 蜗牛邮件骗局的幕后黑手？

如果您曾经拥有域名，那么您很可能在某个时候收到一封普通邮件，它似乎是域名或网站相关服务的账单。事实上，这些误导性的信件试图诱骗人们为他们从未订购过、不需要、可能永远不会收到的无用服务付费。以下是该骗...

07月07日45 views评论

阅读全文

安全新闻

API漏洞导致美国专利和商标局数据泄露且长达数年

美国专利和商标局 (USPTO) 最近披露了一起数据安全事件，涉及2020年2月至2023年3月期间某些商标备案文件中的住所信息。从所提交的信息来看，约6.1万个住所地址，即约3%的总申请受影响。受...

07月05日37 views评论

阅读全文

取证分析

APK背后服务器的真实IP地址挖掘

转载于网络安全与取证研究原文始发于微信公众号（乌雲安全）：APK背后服务器的真实IP地址挖掘

07月03日65 views评论

阅读全文

安全工具

docsify 综合漏洞知识库，目前漏洞数量 900+

一个知识库，集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库，涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器...

06月25日98 views评论

阅读全文

安全文章

js前端加密绕过-Jsrpc

前言JSRPC（JavaScript Remote Procedure Call）是一种基于 JavaScript 的远程过程调用协议，用于实现客户端和服务器之间的通信和函数调用。它允许开发人员在客户...

06月19日116 views评论

阅读全文

安全闲碎

DNS地址对网络响应请求的影响分析和探讨

说到上网，大家最熟悉不过；而DNS服务则是连接网站域名和ip地址的桥梁。例如百度搜索的域名网址是“www.baidu.com”，其对应的ip地址是“182.61.200.6”。这时，终端可以通过ip地...

06月19日27 views评论

阅读全文

程序逆向

Arm裸机程序分析

一前言在很多时候，程序在实际运行的时候是没有操作系统的，属于裸机运行模式，在Linux中无法直接运行。因此，这个时候就需要使用其他的方式进行分析。以一道ctf题目为例子，来学习一下ARM架构的裸机程序...

06月18日30 views评论

阅读全文

移动安全

微信小程序Mac版抓包

测试了网上使用Proxifier的方法，折腾了半天发现都抓不到了，这里分享个简单粗暴的点开系统设置选择网络 -> Wi-Fi点开详细信息，设置代理，把http和https代理都设置上...

06月16日262 views评论

阅读全文

安全文章

信息收集的方法(一)

一.敏感信息文件攻防测试中探测web目录和隐藏的敏感文件是很重要环境，从中可以获取很多敏感信息例如网站后台管理页面、文件上传界面、备份文件等。 1.通过工具扫描的方式 dirsearch，御剑，7k...

06月15日25 views评论

阅读全文

在线咨询

微信