called | CN-SEC 中文网

安全文章

内网靶场 | 渗透攻击红队APT域渗透靶场

“ 本次靶场相较于前两篇文章稍复杂一些，考察的也是不同的漏洞利用方法，可用于熟悉一些域内提权、跨域攻击、深入信息收集方法，文章仅供学习参考，大佬勿喷。本期文章靶场来自公众号：渗透攻击红队。”声明：本文...

12月20日18 views评论

阅读全文

移动安全

安卓逆向某灰色app的分析学习

1、直接将某沙app拖入jadx，看起来是加壳的，全是字母。2、通过frida-dump脱壳出dex，代码太多，一头雾水，决定frida查看一下app load流程。3、先查看一下so的加载，看起来是...

11月21日27 views评论

阅读全文

程序逆向

【翻译】识别二进制文件中的API函数

识别二进制文件中的API函数2023年8月2日 - Tim Blazytko原文: https://www.synthesis.to/2023/08/02/api_functions.html在我于R...

10月30日14 views评论

阅读全文

安全新闻

Hijack Loader更新：新版恶意软件采用进程空壳技术

A newer version of a malware loader called Hijack Loader has been observed incorporating an updated ...

05月09日27 views评论

阅读全文

使用Python的mock模拟测试

最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能，但是怎么去自动化的测试这个功能呢，难道每次都要发送一遍，然后去看么。这时候我们就可以引入Python的mock测试，我们首先来看一...

04月04日安全博客7 views评论

阅读全文

安全新闻

GitHub上新崛起的Xeno RAT木马

An "intricately designed" remote access trojan (RAT) called Xeno RAT has been made available on GitH...

02月28日105 views评论

阅读全文

安全新闻

深度伪造威胁：GoldFactory发布先进的银行木马

A threat actor codenamed GoldFactory has been attributed to the development of highly sophisticated ...

02月19日65 views评论

阅读全文

安全新闻

伊朗黑客组织发动网络攻击，以No-Justice抹消工具为武器

The recent wave of cyber attacks targeting Albanian organizations involved the use of a wi...

01月07日54 views评论

阅读全文

安全漏洞

SLAM漏洞曝光：影响Intel、AMD和Arm CPU的新Spectre漏洞

Researchers from the Vrije Universiteit Amsterdam have disclosed a new side-channel attack called SL...

12月12日29 views评论

阅读全文

安全新闻

如何使用TinyTracer跟踪API调用

关于TinyTracer TinyTracer是一款功能强大的API调用跟踪工具，在该工具的帮助下，广大研究人员能够轻松实现API的调用跟踪。功能介绍 1、...

12月04日21 views评论

阅读全文

CISSP考试指南笔记：8.13 恶意软件

Adhering to the usual rules of not opening an e-mail attachment or clicking on a link that comes fro...

06月16日安全职场22 views评论

阅读全文

安全文章

关于NPM install的一系列问题(rollbackFailedOptional/cb never called/E418)

世界不需要千篇一律的答案，搜索引擎一搜很多都是复制黏贴的回答，希望大家可以保持原创回答去帮助那些需要的人，可能那些答案确实会帮助一些人今天遇到一个关于NPM的安装问题，提示错误关于rollbackFa...

06月16日35 views评论

阅读全文

内网靶场 | 渗透攻击红队APT域渗透靶场

安卓逆向某灰色app的分析学习

【翻译】识别二进制文件中的API函数

Hijack Loader更新：新版恶意软件采用进程空壳技术

使用Python的mock模拟测试

GitHub上新崛起的Xeno RAT木马

深度伪造威胁：GoldFactory发布先进的银行木马

伊朗黑客组织发动网络攻击，以No-Justice抹消工具为武器

SLAM漏洞曝光：影响Intel、AMD和Arm CPU的新Spectre漏洞

如何使用TinyTracer跟踪API调用

CISSP考试指南笔记：8.13 恶意软件

关于NPM install的一系列问题(rollbackFailedOptional/cb never called/E418)

在线咨询

微信