app - 第 29 | CN-SEC 中文网

安全新闻

【安全头条】Cash App 向 820 万美国客户通报了数据泄露情况

第254期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

04月07日87 views评论

阅读全文

移动安全

安卓预装插件证书门漏洞分析还原

0×00 前言 2015 Blackhat大会上除了爆出一条彩信黑掉安卓手机的Stagefright漏洞，还爆了其他不少安卓漏洞，其中有一个叫“CERTIFI GATE”（证书门）的漏洞，看着议题上的...

04月06日52 views评论

阅读全文

安全文章

SRC挖掘思路

本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！⦁ 前言故事线：未授权访问 => 在尖括号被转义的情况下成功插入xss => 审核定性为self-xss => 提升危...

04月06日145 views评论

阅读全文

安全文章

如何入门渗透测试

转眼间，从大三开始学安全，到现在也有五年了，也算是对渗透测试有一定理解，公众号准备出一些入门教程，以实操为主，希望可以帮助到想入门渗透测试的小白。如果觉得有用，可以在文章后面支持一下我，作为我写下去的...

04月06日131 views评论

阅读全文

安全闲碎

【资料】执法资格考试手机app题库和电脑版题库

今天给马上要参加执法资格考试的警察蜀黍们推荐广州“多春鱼”高荣斌设计的考试练习题库软件。高荣斌是广州海珠分局知名的it专家，独立设计了海珠区公安分局综合信息网站，开发了包括“海珠区公安分局网上文件发布...

04月06日47 views评论

阅读全文

信息情报

【资源】一个情报分析师的浏览器都收藏了哪些网址？

前几天陆续给大家推荐了一些手机APP、微信公众号和微信小程序。1、【资源】情报分析师经常使用的哪些微信小程序？2、【资源】一个情报分析师关注的一些微信公众号3、【资源】一个情报分析师的手机里都装有哪些...

04月06日406 views评论

阅读全文

安全文章

WebLogic高危漏洞修补方案-不要再为黑客挖矿了！

点击上方“安全优佳” 可以订阅哦！病毒现状最近大量使用WebLogic服务器的企业受到黑客攻击，该攻击利用的是未打补丁的WebLogic服务器存在的高危漏洞，CVE编号为CVE-2017-10271。...

04月06日209 views评论

阅读全文

安全工具

内网扫描以及验证工具 RequestTemplate

项目地址：https://github.com/1n7erface/RequestTemplate项目作者：1n7erface文末有每日送书福利一、项目介绍及说明1、可以快速、准确、全面、利用、检测内...

04月06日622 views评论

阅读全文

安全开发

Python 内存数据库 CyberDB 使用实例

导读：CyberDB，一个基于 Python 字典和列表的内存数据库。　　　　　　　　　　　　本文字数：4686，阅读时长大约：5分钟https://github.c...

04月06日63 views评论

阅读全文

移动安全

Android作弊检测和反作弊检测浅析

基于设备的作弊检测1.检测危险的APP包名主要检测hook框架，模拟点击工具，magisk，supersu等root工具2.检测是否存在root权限一般通过是否存在bin、sbin目录里的su文件，k...

04月06日235 views评论

阅读全文

安全新闻

谛听工控安全月报 | 3月

目录01工控安全相关政策美国众议院通过《关键基础设施网络事件报告》法案02工控安全事件东欧大型加油站遭勒索攻击，官网、APP等全部下线美国基础设施与网络安全局举行第八次“网络风暴”演习欧姆龙修复PLC...

04月05日45 views评论

阅读全文

移动安全

对色情app渗透，我居然发现了 ....

前言某个星期六的晚上，我还在挖 edusrc ，刚 getshell 内网漫游完（纯属放屁哈哈哈）准备下机睡觉，修君表哥给我发了某站（表哥们懂的，疯狂暗示），我打开一看，WC好东西，不渗透一波怎么能...

04月04日203 views评论

阅读全文

在线咨询

微信