链接 | CN-SEC 中文网

未分类

通过 iOS 应用程序中的深层链接利用未经净化的 URL 处理和 SQL 注入

本文将以两种不同的方式呈现：对于那些只需要这个发现的关键点的人（InshaAllah，如果读者已经熟悉流程，这将节省大量时间）——请参考 TL;DR 部分。对于那些需要基本解释以及这一发现背后的执...

04月06日1 views评论

阅读全文

未分类

微信公众号文章批量下载工具

一款可以批量下载微信公众号文章内容的小工具，无需安装证书，支持Window、Macos 支持下载微信公众号的历史消息，可以保存文章为html/mhtml/md/pdf/docx文件，支持评论、合集下载...

03月27日14 views评论

阅读全文

安全开发

C语言笔记2

C语言编译过程C代码编译成可执行程序经过4步：1）预处理：宏定义展开、头文件展开、条件编译等，同时将代码中的注释删除，这里并不会检查语法；2）编译：检查语法，将预处理后文件编译生成汇编文件；3）汇编：...

03月08日2 views评论

阅读全文

安全工具

Exif漏洞检测工具 -- ExifScan

0x01 工具介绍一款Chrome插件，右键检测图片是否存在Exif漏洞。 0x02 安装与使用 1、对图片右键检测,存在和不存在都会弹窗。 2、原理 -> 加载图像的二进制数据，然后检查前几...

11月13日13 views评论

阅读全文

安全工具

犀利猪安全工具箱V1.2

0x00 文章背景去年我们发布了一个工具箱，其实当时发布这个玩意，纯粹是感觉自己用了将近两坤年的笔记本快要凉了，就想着把一些工具整合一下，结果到今年它还好好的。不过……同事的电脑昨...

11月01日46 views评论

阅读全文

安全文章

记一些SRC挖掘奇特思路案例

原文首发在：先知社区https://xz.aliyun.com/t/15819前言一般漏洞挖掘都是思路千奇百怪，和渗透测试的方式完全不一样，因此再挖掘SRC的时候都是出奇守正来达到想要的想过，这里话不...

10月15日30 views评论

阅读全文

CTF专场

PWN入门-制服_dl_resolve_runtime

一 _dl_runtime_resolve初探当程序使用动态链接库中的函数时，由于链接器无法确定动态链接函数的地址信息，所以会将动态链接函数的绑定过程拖到运行期再进行操作，这一过程被称作是动态链接...

09月26日24 views评论

阅读全文

安全新闻

Telegram 同意打击非法内容，创始人已被释放但禁止离开法国。

事件详情阅读下列链接了解：帕维尔·杜罗夫在他的Telegram频道上发表了一篇内容广泛的帖子，专门介绍他最近在法国被拘留以及对他的指控。杜罗夫感谢大家的支持，并讲述了Telegram如何打击非法内...

09月07日30 views评论

阅读全文

程序逆向

C/C++逆向：IDA的基本使用

这篇文章主要来说一下IDA的基本使用，在此之前先来准备一个简单的程序，作为IDA使用的实例。VS 创建一个C++项目，并设置项目属性：设置运行库为MTd（默认是MDd）运行库选项区别：在Visual ...

08月18日57 views评论

阅读全文

安全文章

一文了解ld_preload库文件劫持

前言今天看到了一篇关于通过ld_preload劫持实现后门的文章，为了搞清楚ld_preload的原理，就有了这篇文章。由于本人水平有限，文章中可能会出现一些错误，欢迎各位大佬指正，感激不尽。如果...

08月16日76 views评论

阅读全文

安全工具

LoaderFly：红队免杀工具

工具介绍 @wangfly 师傅分享的一个用于红队快速生成免杀木马的工具，基于shellcodeloader项目进行的魔改二开，目前还能过国内外主流杀软。工具首发 @教父爱分享工具使...

08月06日78 views评论

阅读全文

安全新闻

攻击者劫持Facebook页面用于推广恶意AI照片编辑器

近日，有攻击者劫持了 Facebook 上的网页，诱骗用户下载一个合法的人工智能（AI）照片编辑器，但实际上他们真正下载的却是一个专门用以盗取用户的凭据信息窃取程序。趋势科技的研究人员发现的这一恶意...

08月02日7 views评论

阅读全文

在线咨询

微信