audio | CN-SEC 中文网

安全百科

渗透测试基础-XSS漏洞简析

XSS原理当你拿到一个网站的时候，你们能够输入的地方：1.网站提供的框框2.网址的参数的值XSS原理：我们在一个网站上，输入【前端代码】，如果这个网站将我们的前端代码执行了，那么就说明这儿存在XSS漏...

02月15日14 views评论

阅读全文

安全博客

【漏洞已修复】永劫无间客户端RCE漏洞

0x00前言相信大家之前都看过我博客这篇添加了密码。距离发现这个漏洞已经一年多了，这个漏洞现在已经修复了遂把他公开出来给大家学习一下。其实蛮简单的~~~（PS：本文单纯讲漏洞。不涉及实战利用）0x01...

01月11日8 views评论

阅读全文

关于 XSS 的一些搜集

关于 XSS 的一些搜集 XSS，没落的漏洞之王这篇总结了一下关于 XSS 的一些思考、实践利用经验以及搜集的各种 payloads 关于 XSS 的一些想法四步法：输出点在哪如何闭合原语句（...

01月10日安全文章11 views评论

阅读全文

IoT工控物联网

IOT安全初学者最友好的漏洞之一：群辉Synology NAS Audio Station 套件未授权 RCE

1.背景最近突然想学一下IOT的内容，找来找去也没什么特别有意思的复习内容，果断就选择该NAS漏洞复现学习一下，利用主要参考文章：https://pocs.app/2021/06/10/2021061...

11月15日37 views评论

阅读全文

安全工具

工具 | antiHoneypot

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介AntiHoneypot是一个拦截XSSI和识别Web蜜罐的Chro...

10月16日18 views评论

阅读全文

CTF专场

【BaseCTF】SSTV音频隐写

题目是来自银河的声音，猜测是无线电声音。使用RX-SSTV软件进行分析该声音。使用RX-SSTV软件分析之前要安装一个虚拟的声卡（Virtual Audio Cable 安装虚拟声卡）。把MP3文件使...

10月06日65 views评论

阅读全文

移动安全

Android系统定制绕过检测(入门到精通-建议收藏)

搭建云手机(无需Root权限)2022全球20多款知名的Android刷机ROM镜像和Android系统开源源码(覆盖全球机型)APP项目编译篇Android主流热更新方案Android Studio...

08月31日96 views评论

阅读全文

Android Audio音频分析基础

获知新增了Card1(USB-Audio设备)首先排查Android系统有没有正确识别到USB声卡插入Android Audio HAL一般都使用alsa，是android内核中的驱动识别到了声卡物理...

07月15日移动安全25 views评论

阅读全文

CTF专场

CTF密码学之侧信道攻击-声学攻击出题指南

0.省流今天继续介绍侧信道攻击的声学攻击，没看过前面文章的，可以点击侧信道攻击之电磁侧信道攻击出题指南。此篇省流部分:声学攻击原理、密钥值恢复代码示例、CTF题目3道。1.声学攻击1.1.概念声学攻击...

07月03日59 views评论

阅读全文

IoT工控物联网

【车联网】现代汽车Ioniq SEL渗透测试（5）

创建自定义固件现代和起亚汽车中的非导航 D-Audio 2V 音响主机运行相当简单的 Linux 版本。通过我的研究和逆向工程，我已经能够弄清楚固件更新过程，直到可以为这些系统开发自定义固件。为了让您...

07月03日8 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-03-22 Apple vs. FingerprintJS

最近Apple可不太顺，在欧盟的压力下各种破功，美国司法部也开始准备要起诉它垄断，被老大哥整治也就算了，居然还遇到了大卫公开叫板挑战哥利亚的，让我们看看今天这个大卫与哥利亚之战是怎么回事：今天推荐的这...

03月22日14 views评论

阅读全文

取证分析

【视频图像篇】MP4受损视频修复方法（一）

使用untrunc视频修复软件可恢复部分损坏（截断）的mp4，m4v，移动，3GP视频---【蘇小沐】1实验环境删除恢复的视频1个，视频文件名/格式为“007.MOV”，分辨率为4096×2160，播...

02月18日73 views评论

阅读全文