当中 | CN-SEC 中文网

安全工具

2024美亚杯案例背景解读（非官方-附官方建议小工具下载）

点击上方蓝字“小谢取证”一起玩耍关于2024年美亚杯官方所给出的案例背景，在这里，小谢以个人的角度做一个解读。非官方，仅为个人见解，如有纰漏之处，请大佬多多指教。另附官方建议小工具下载（文末福利）。...

11月01日120 views评论

阅读全文

代码审计

继上一次权限绕过漏洞代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言上一次在审计过程当中审计出来...

09月06日29 views评论

阅读全文

代码审计

Panalog日志代码审计（0Day）

0x00 前言看到挺多公众号都在发这一个系统，并且之前自己审计出来的一些漏洞也都相继爆出来了，今天我也来一个相关的审计流程。 0x01 鸡肋前台RCE漏洞涉及文件mailcious_down_fo...

02月18日87 views评论

阅读全文

安全开发

【鸿蒙(HarmonyOS)开发】native层调用ets层函数

【鸿蒙(HarmonyOS)开发】native层调用ets层函数前言最近遇到一个问题，就是鸿蒙如何在native层去调用js的函数，做过Android开发的都知道，在jni当中，提供了获取java类和...

01月25日62 views评论

阅读全文

移动安全

记一次APP逆向漏洞挖掘过程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于私密性，全程厚码处理！0x00 前言&...

11月19日31 views评论

阅读全文

安全开发

使用Golang编写一些简单的web漏洞利用工具

本文主要分享如何使用Golang编写web漏洞检测和利用工具一.为什么用Golang？编译执行，不需要安装其他环境依赖使用java或者py...

05月29日80 views评论

阅读全文

安全百科

密码学常用基本数据类型和运算在不同语言当中的体现

密码学常用基本数据类型和运算在不同语言当中的体现在密码学当中，我们核心需要处理的东西其实就是数据，对于数据我们一般需要考虑的可能是2个问题，一方面这个数据如何存储，另一个是这些数据如何处理或者说可以做...

02月18日38 views评论

阅读全文

安全工具

【密码学工具箱】一个密码学学习辅助软件

密码学工具箱在学习密码学的过程当中，大家往往会遇到这样或者那样的问题，相信下面的一些疑惑大多数读者都遇到过。为什么在Java当中byte有负数，但是到了Python当中他就是正数了为什么js当中的md...

11月20日100 views评论

阅读全文

CTF专场

【CTF】蓝帽杯某取证题复盘

0x01 前言备战蓝帽杯过程中，复盘了第五届蓝帽杯全国大学生网络安全技能大赛半决赛的一个取证题目。0x02 复盘分析解压文件：题目要求找四个东西接下来具体分...

07月28日338 views评论

阅读全文

安全文章

工具｜检测内网当中存在的漏洞

此工具快速、准确、全面、利用、检测内网当中存在的漏洞碰到任何问题直接提issues,在线等bug直修。项目说明在内网渗透的过程当中,收集网段的连通性往往意味着攻击面的大小。常用的收集网段的命令并不能收...

06月27日44 views评论

阅读全文

安全工具

工具｜检测内网当中存在的漏洞（快、准、狠）

04月27日109 views评论

阅读全文

程序逆向

Windows原理深入学习系列-强制完整性检查

这是[信安成长计划]的第 24 篇文章0x00 目录0x01 介绍0x02 逆向分析 Win10_x64_20H20x03 总结0x04 参考文章最近因为一些事...

04月12日57 views评论

阅读全文

2024美亚杯案例背景解读（非官方-附官方建议小工具下载）

继上一次权限绕过漏洞代码审计

Panalog日志代码审计（0Day）

【鸿蒙(HarmonyOS)开发】native层调用ets层函数

记一次APP逆向漏洞挖掘过程

使用Golang编写一些简单的web漏洞利用工具

密码学常用基本数据类型和运算在不同语言当中的体现

【密码学工具箱】一个密码学学习辅助软件

【CTF】蓝帽杯某取证题复盘

工具｜检测内网当中存在的漏洞

工具｜检测内网当中存在的漏洞（快、准、狠）

Windows原理深入学习系列-强制完整性检查

在线咨询

微信