源码 - 第 7 | CN-SEC 中文网

代码审计

Java反序列化(0)：URLDNS的反序列化调试分析

URLDNS链子是Java反序列化分析的第0课，网上也有很多优质的分析文章。笔者作为Java安全初学者，也从0到1调试了一遍，现在给出调试笔记。一. Java反序列化前置知识 Java原生链序列化...

07月14日15 views评论

阅读全文

安全文章

记一次攻防演练代码审计

0X00 前言某次在公司项目渗透时，客户临时要求从去年的hw靶标中选一个作为现场演示攻击手法，我的天，去年的，人早都修了只能自己慢慢再去挖一下了。0X01 黑盒测试开局典型登陆框Net的站点，收集一下...

07月08日36 views评论

阅读全文

移动安全

ART环境下dex加载流程分析及frida dump dex方案

一前言其实有台fart的脱壳机挺好的，很多时候就没有这么多麻烦。手上有两台设备一个Android 7 一个Android 8，没脱壳需求的时候还没发现它两脱壳点完全不一样，为此有了今天的研究。 ...

07月06日39 views评论

阅读全文

203hvv蓝队面试题，看完可去面试可用面经

护网蓝队（初级）主要是会看各种攻击payload，注意常见的payload 练习各种漏洞的利用方法，学会看利用漏洞的请求长什么样，payload长什么样，payload长什么样给个请求包，能不能认...

07月06日安全职场129 views评论

阅读全文

移动安全

【app渗透】破解apk app协议测试接口等安全

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公...

06月22日69 views评论

阅读全文

安全文章

VulnHub靶机-momentum |红队打靶

声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...

06月16日18 views评论

阅读全文

程序逆向

VBA隐藏技术stomping

1.简介之前我们介绍了VBA脚本文件的重定向，修改文件中的加载结构并将脚本的二进制文件进行伪装，达到宏代码隐藏的目的，细节请参考上一篇文章"VBA脚本重定向"。该技术具有...

06月10日5 views评论

阅读全文

安全文章

记一次对某大型公司的红队行动

Lambda小队红队行动回忆录-三人行（一）序本文是Lambda小队红队行动回忆录系列的第一篇试水文章，初衷是想通过队员们真实的红队实战经历来分享一些安全知识和攻击思路，为了避免全文都是技术内容显得枯...

06月05日78 views评论

阅读全文

安全工具

冰蝎客户端源码-V4.0.6

冰蝎客户端源码首先致敬作者rebeyond： https://github.com/rebeyond/Behinder/releases 本git更新内容【非官方内容】 2023-02-28 V4....

05月30日121 views评论

阅读全文

安全文章

『渗透测试』无巧不成书

点击蓝字关注我们日期：2023-05-26作者：goout介绍：分享一次幸运的渗透测试~0x00 前言给大家讲个故事吧~故事就从[故事的开始]开始~分享一次半真半假的渗透测试~0x01 故事的开始1...

05月29日43 views评论

阅读全文

移动安全

微信小程序渗透——反编译小程序

作者：骁隆，转载于作者博客来源：https://www.onctf.com/1、介绍微信小程序渗透时，因为小程序没有网页端页面，所以不能直接访问抓包分析，如果需要抓包分析，一般就是要么用电脑上的安卓模...

05月25日144 views评论

阅读全文

安全文章

我是如何利用环境变量注入执行任意命令

这周三在『代码审计知识星球』中发了一段代码，用户可以控制环境变量，但后面没有太多可控的地方，最后找到了一处执行命令，不过命令用户也不可控。用PHP来演示一下就是下面这7行： <?php fore...

05月25日17 views评论

阅读全文

在线咨询

微信