a - 第 4 | CN-SEC 中文网

安全新闻

美企监视全球数十亿台手机，实时观测俄军/CIA特工动向

文章来源：安全内参神秘的美国政府供应商Anomaly Six声称，可以监控全球数十亿台手机的位置数据，从而找出特定/敏感人群的行动。前情回顾数据交易危害国家安全！多家中介公司公开叫卖美军人员信息多名欧...

05月04日53 views评论

阅读全文

安全文章

记一次挖掘某SRC漏洞Bypass的思路

漏洞已提交某SRC 已修复只是分享一下自己挖掘过程的思路来提供大家学习打开网站，www.xxedu.cn 某大学国家网络安全学院发现最上面有个输入框判断注入输入一个...

03月24日83 views评论

阅读全文

安全文章

过WAF（宝塔）的小思路

前言在一个项目上发现了一个tp5的rce漏洞，但是有宝塔拦截了通常宝塔拦截了后，一些system、assert等危险函数是不能用了，但可以使用tp5的函数进行文件包含但是我遇到这个宝塔应该不是默认规则...

02月10日291 views评论

阅读全文

Category-726: OWASP Top Ten 2004 Category A5 - Buffer Overflows

Category-726: OWASP Top Ten 2004 Category A5 - Buffer Overflows ID: 726 Status: Obsolete Summary Wea...

01月14日CWE(弱点枚举)69 views评论

阅读全文

CTF专场

【ctfshow】web篇-Sqli-Labs wp

前言记录web的题目wp，慢慢变强，铸剑。 Sqli-labsweb517查所有数据库ctfshow 1http://be06e080-6339-4df1-a948-65e99a...

01月10日79 views评论

阅读全文

安全工具

NetSarang Xshell 7 Build 0076 绿色特别版

NetSarang Xshell，最好用的Linux远程连接工具，免费SSH客户端、主机服务器远程管理客户端。Xshell，轻松管理远程服务器，会话管理器，支持多选项卡管理主机，支持远程协议Teln...

12月11日376 views评论

阅读全文

代码审计

Java Web安全之代码审计（总结的很全）

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。文章内容很全，1万8千字，建议收藏本文目录一、JavaWeb 安全基础1. 何为代码审计?2. 准备...

12月08日165 views评论

阅读全文

逆向工程

Voyager勒索病毒分析

本篇文章由ChaMd5安全团逆向样本小组投稿IOC病毒名称：voyager勒索病毒来源：https://github.com/AirEvan/Virus/tree/master/voyager_en作...

12月07日195 views评论

阅读全文

安全新闻

黑莓隐瞒漏洞BadAlloc，暂无解决方法：影响宝马、福特等近2亿汽车

CISA就黑莓产品中的BadAlloc漏洞发布警报，该漏洞影响近2亿辆汽车以及成千上万的工业控制、医疗工具等设备。漏洞影响近2亿辆汽车8月17日，黑莓公司发布公告称其用于医疗设备、汽车、工厂甚至国际空...

12月07日133 views评论

阅读全文

代码审计

ysoserial CommonsColletions3分析（2）

上篇文章讲到CC3的TransformedMap链，这篇我们就来讲一下LazyMap链。其实LazyMap链还是使用的TemplatesImpl承载payload，InstantiateTransfo...

12月02日85 views评论

阅读全文

安全工具

Packer Fuzzer --一种快速高效的扫描器

每日分享好工具Packer Fuzzer 是一种快速高效的扫描器，用于对由 javascript 模块打包器（如 Webpack）构建的网站进行安全检测。一款针对Webpack等前端打包工具所构造的网...

11月30日1,274 views评论

阅读全文

移动安全

抓包quick手

工具1、jadx2、frida 网络请求框架分析请求协议通过查看app源码，可以清楚看到okhttp3的包名，使用okhttp3就很香。okhttp3分析1、打印网络请求通过他的sign或者sig3算...

11月23日400 views评论

阅读全文