环境搭建 | CN-SEC 中文网

代码审计

JAVA代审之crmeb_java

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

06月07日10 views评论

阅读全文

移动安全

安卓逆向模拟器环境搭建中遇到的环境配置问题

环境配置模拟器开始 Root 权限系统磁盘可写入系统会提示重启，重启完成后安装狐狸面具面具设置打开狐狸会提示请求超级用户访问权限，选择永远记住，点击允许下面需要主要，需要有下面三个选项，不然重启一下模...

06月07日16 views评论

阅读全文

安全文章

CVE-2024-4956 Nexus Repository 3 路径遍历漏洞

漏洞简述Nexus Repository 3 在处理用户提供的路径时存在缺陷，仅依赖 Jetty 的基础验证，未进行严格的安全检查。攻击者可构造恶意 URL 进行路径遍历，访问系统上的任意文件。受影响...

06月05日7 views评论

阅读全文

移动安全

frida脚本编写环境搭建

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

06月02日20 views评论

阅读全文

安全文章

Docker逃逸技法总结 | 50期

Docker逃逸技法总结云安全Docker相关安全风险更多集中在Docker逃逸方面和基础的后渗透思路一样，在获取docker的权限后需要对docker进行信息搜集，判断是否具有满足docker逃逸的...

05月26日33 views评论

阅读全文

安全文章

CVE-2016-10134 Zabbix SQL注入漏洞

漏洞简述Zabbix部分版本源代码的latest.php中toggle_ids[]与jsrpc.php中的profieldx2参数存在sql注入，攻击者可通过sql注入获取管理员账户密码，进行增、删、...

05月13日23 views评论

阅读全文

安全新闻

Google Pixel 6（Android 13）真机安全测试环境搭建全攻略

引言随着移动应用安全研究需求的增长，搭建一个可控的Android真机测试环境成为逆向工程、漏洞挖掘和安全测试的基础。然而，从设备解锁、Root权限获取到抓包环境部署，每一步都可能因设备型号、系统版本或...

05月12日29 views评论

阅读全文

代码审计

PHP代审之微信公众号小说系统

最近因为二期公开课原因开始复习PHP代码审计，搞了几套源码由简到难审审，水水文章这套系统是做课件的时候搜到的漏洞案例，自己审审结果有新发现文章目录项目介绍环境搭建代码审计系统架构分析 ...

04月25日33 views评论

阅读全文

代码审计

PHP代审之某号卡推广分销管理系统

04月23日20 views评论

阅读全文

安全文章

vulhub靶场，基于docker的环境搭建

环境搭建首先就是搭建docker环境，这里暂且写一下#在kaliapt updateapt install docker.io配置docker源，位置在/etc/docker/daemon.json{...

04月10日12 views评论

阅读全文

安全工具

TestNet 资产管理系统部署全流程：从环境搭建到高效应用

TestNet资产管理系统：网络安全的坚固堡垒与实战指南一、TestNet 介绍1.1 TestNet 简介在当今复杂多变且危机四伏的网络环境中，TestNet资产管理系统宛如一颗璀璨新星，强势登场。...

04月06日25 views评论

阅读全文

人工智能安全

BrowserUse+Deepseek环境搭建

1 前言 BrowserUse与DeepSeek的结合，是一种新型的智能浏览器操作范式，通过语义理解和动态决策链实现零硬编码的自动化执行，为开发者、测试工程师和数据分析师提供了更高效的解决方案。 2 ...

03月24日22 views评论

阅读全文

在线咨询

微信