欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页callback第 3 页
      安全文章

      Cobalt Strike Beacon 通讯协议分析

      元数据上报数据包格式+-----------------+-----------------+-----------------+-----------------+-----------------...
      admin 11月04日19 views评论cobalt strike
      阅读全文
      移动安全

      app攻防-Frida&Hook 系列2

      🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1705阅读时间:    5min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者...
      admin 10月14日33 views评论callback frida
      阅读全文
      CTF专场

      2021.8.22校赛WP-WEB

      QUIET TIMEpop解题思路想要拿到flag利用的链条必然是利用以destruct为链首的pop链通过start->second->start->fill->start利...
      admin 10月13日20 views评论callback struct
      阅读全文
      安全开发

      九维团队-绿队(改进)| BurpSuite插件开发(JAVA)

      一、插件扩展作用BurpSuite插件: BurpSuite程序提供了一个用于扩展 BurpSuite 的功能的工具,它依赖于 Burp 提供的 API。通过该 API接口,用户可以根据自己的需求开发...
      admin 10月13日36 views评论burpsuite callback
      阅读全文
      安全漏洞

      Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

      注:由于本地源码启动死活有问题故后续分析全为静态分析,故可能存在部分错误之处。漏洞复现漏洞分析漏洞流程在Gitlab中引入了omniauth这个三方库实现SAML认证功能(关于该库详细信息:https...
      admin 10月12日52 views评论bypass gitlab
      阅读全文
      安全新闻

      利用 JavaScript 接口对全球性加密货币交易所 Android 应用进行未经授权的访问

      简介Android 生态系统中的 Webview 是 Android 视图类的扩展,可让您将网页显示为应用程序活动布局的一部分。您可以将其称为应用程序中内置的 Web 浏览器,但它不包含完全开发的 W...
      admin 09月13日19 views评论javascript 加密货币
      阅读全文
      安全工具

      如何使用Kdrill检测Windows内核中潜在的rootkit

      关于KdrillKdrill是一款用于分析 Windows 64b 系统内核空间安全的工具,该工具基于纯Python 3开发,旨在帮助广大研究人员评估Windows内核是否受到了rootkit攻击。需...
      admin 08月26日39 views评论rootkit 驱动程序
      阅读全文

      Android添加系统服务的实现

      一、前言二、编写AIDL文件三、编写Manager类四、 编写系统服务五、 注册系统服务六、注册Manager七、App调用八、添加JNI部分代码九、总结一、前言系统服务是Android中非常重要的一...
      admin 08月26日安全开发26 views评论callback 系统服务
      阅读全文
      CTF专场

      区块链学习笔记之Balsn CTF 2019 - Bank

      其实这道题应该算是比较过时了,只有solidity 0.5.0 以前可能才会出现的漏洞,感觉主要是结构体未初始化造成的一个变量覆盖,以及程序流的劫持,有一点pwn的感觉在里面。所以通过这道题也是对so...
      admin 08月24日17 views评论ctf 区块链
      阅读全文
      安全文章

      企业src门户站点?看我如何直接打出cookie!

      这次src案例,涉及到的是jsonp xss,而jsonp技术,在企业src中非常常见,因此很容易存在漏洞。 对于什么是jsonp呢,我这里就不做解释了,可以看下面这篇文章。 https://www....
      admin 08月16日17 views评论callback xss
      阅读全文
      CTF专场

      2024春秋杯网络安全联赛夏季赛- WriteUp By py一下&zwhubuntu

      01 Web 1 Hijack 环境变量劫持so文件 <?phpfunction filter($a){ $pattern = array(''', '"','%','(',')',';','b...
      admin 07月15日54 views评论callback edi
      阅读全文
      安全文章

      浅谈.Net Profiling在红队中的使用

      前言 .NET Profiling 是一组用于开发性能分析工具的接口,用于监控和分析 .NET 应用程序的各种行为。近日,有研究员将该项技术用于横向移动,本文主要对此技术在红队中的使用做介绍。 01 ...
      admin 06月20日17 views评论callback 环境变量
      阅读全文
      9

      文章导航

      1 2 3 4 5 6 7 … 9

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 3 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 2 views
      • 如何不吹芯片提取eMMC 07/05 1 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 2 views
      • 通过stackplz定位并bypass Frida检测 07/05 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23035961

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码