源文件 - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2024-21633 - Apktool 中的任意文件写入漏洞

CVE-2024-21633 是一个由 Apktool 引发的安全漏洞，该漏洞被识别为 CVE 标识符，CVSS 评分为 7.8。这个漏洞主要涉及到 Apktool 在解码过程中处理资源文件的方法，特...

01月07日109 views评论

阅读全文

安全文章

【猫蛋儿钓鱼】鱼饵-资源文件捆绑马

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

11月01日41 views评论

阅读全文

程序逆向

关于文件捆绑的实现

0x01 介绍在钓鱼的时候，为了让钓鱼文件更真实，最好可以在点击后释放同类型文件出来比如用简历钓鱼，那么在点完钓鱼文件后会自动打开一个word文件，这样可以不被怀疑常用的文件捆绑工具基本上是会被杀掉的...

07月13日17 views评论

阅读全文

安全工具

信息收集框架插件 | superSearchPlus

0x01 开发背景开发初期就是为了在挖掘src的时候快速确认目标的域名的信息以及相关权重，重复性的去那么几个网站搞来搞去，太繁琐所以开发了本插件，后来越写越上头也就集成了这么多,目前代...

06月27日163 views评论

阅读全文

安全百科

【Linux命令】每天一个Linux命令（6）：mv命令

每天一个Linux命令（6）：mv命令命令：mv描述：mv（move）用于移动文件或目录，也可以用于重命名文件或目录。语法：mv [选项] 源文件目标文件常用选项：-i：在移动文件之前进行交互式确认...

06月03日19 views评论

阅读全文

应急响应

流行木马紫狐取证分析和反思

单纯地分析样本其实是最简单的事情，属于手工作业，手工作业大部分情况下不符合现代社会发展规律，成本很高。一味地专注技术与反思积累最终肯定会成为技术专家，但国内的情况是技术专家往往会变成大头兵角色（技术也...

05月19日71 views评论

阅读全文

安全工具

10款优秀的Android逆向工程工具

的点击蓝字默默关注公众号：易锦课堂点击右方领取，回复1即可领取安卓逆向教学大礼包一份。领取1SMALI/BAKSMALISMALI/BAKSMALI是一个强大的apk文件编辑工具，用于Dalvik虚拟...

05月15日74 views评论

阅读全文

安全新闻

OldFox露出的狐狸尾巴|APT应急实录

点击蓝字关注我们Hello~ 大家好，我是Azha0，一个擅长样本分析的应急响应攻城狮。APT（高级持续性威胁）团伙，我追踪分析过不少，但能给我留下”高级“印象的廖廖可数，更多只是”持续性“威胁，偶尔...

12月02日160 views评论

阅读全文

CTF专场

使用小程序破解美亚杯中虚拟机、暗网部分题目

“美亚杯”第八届中国电子数据取证大赛已于11月13日圆满落幕（点击划线处了解更多）。本届大赛题目由香港大学和香港警务处联合出题，不仅涉及了计算机取证分析、手机取证分析、服务器数据库分析、网络抓包分析等...

11月24日73 views评论

阅读全文

CTF专场

CTF之Misc-zip压缩包分析

本文为看雪论坛优秀文章看雪论坛作者ID：wx_酸菜鱼本人打ctf总结的一点思路，如有错漏之处，敬请指正。zip文件格式一个zip文件由三部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束...

11月16日91 views评论

阅读全文

安全新闻

伪装成HVNC源码的恶意软件分析

起因网上冲浪的时候，看到篇帖子说Pandora Hvnc的源码泄露了，于是去github上一搜发现一堆疑似源码的仓库，并且大多数都有十个以上的start，愉快的clone下来，发现Hidden Vnc...

11月09日65 views评论

阅读全文

安全开发

Qt Design Studio-3D汽车模型展示

前言昨天的文章中简单介绍了Qt Quick 3D，并描述了其中的四个部分：场景环境、相机、模型和灯光。在Qt Design Studio中可以直观的看到这几部分的用法，因此本节使用Qt Design ...

10月29日51 views评论

阅读全文

CVE-2024-21633 - Apktool 中的任意文件写入漏洞

【猫蛋儿钓鱼】鱼饵-资源文件捆绑马

关于文件捆绑的实现

信息收集框架插件 | superSearchPlus

【Linux命令】每天一个Linux命令（6）：mv命令

流行木马紫狐取证分析和反思

10款优秀的Android逆向工程工具

OldFox露出的狐狸尾巴|APT应急实录

使用小程序破解美亚杯中虚拟机、暗网部分题目

CTF之Misc-zip压缩包分析

伪装成HVNC源码的恶意软件分析

Qt Design Studio-3D汽车模型展示

在线咨询

微信