cast | CN-SEC 中文网

安全新闻

谷歌警告 Chromecast 用户不要恢复出厂设置

关键词网络安全谷歌向 Chromecast 第二代（2015 年）和 Chromecast Audio 设备的用户发布了紧急警告，警告不要恢复出厂设置，因为与安全证书过期相关的全球性中断会导致这些设备...

03月17日21 views已关闭评论

阅读全文

对抗IDA反编译

之前介绍了android1337的crystr项目，他的brkida项目也很有意思，准备合入PerfectLoader，项目地址：://github.com/android1337/brkida项目介...

03月10日程序逆向13 views评论

阅读全文

安全开发

从0开始实现一个简易的主动调用框架

本文为看雪论坛优秀文章看雪论坛作者ID：r0ysue总述根据寒冰老师的frida manage和0.0.0.0大佬的内置frida rom，发现可以直接用System.load加绝对路径的方式将so加...

12月17日8 views评论

阅读全文

程序逆向

VMP源码分析：反调试与绕过方法

一vmp反调试相关源码部分1.1 如何检索反调试源码我们都知道，当vmp检测到被调试，会有如下弹框。通过这条报错信息，不难在源码中找到：然后通过它的消息传递机制，不难找到：void LoaderMes...

07月08日24 views评论

阅读全文

安全漏洞

Notepad++堆溢出可能导致代码执行漏洞复现(CVE-2023-40031)

漏洞描述 Notepad++是一款免费的开源源代码编辑器。版本8.5.6及之前的版本中存在Utf8_16_Read::convert函数的堆缓冲区写溢出漏洞。该问题可能导致任意代码执行。截至发布时，尚...

05月21日42 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-03-29 类型检查的奥卡姆剃刀

如无必要，勿增实体今天要给大家推荐的论文 Don’t Waste My Efforts: Pruning Redundant Sanitizer Checks ofDeveloper-Implemen...

04月02日19 views评论

阅读全文

安全工具

终端录屏神器Asciinema

在我们写文章时，通过命令展示给大家演示某些工具的使用方法。往往都是静态命令的展示，想要动态命令只能通过录屏工具将界面录制成为GIF。但是当命令运行时间较长则录制的时间较长，GIF较大，上传也不方便。有...

01月23日24 views评论

阅读全文

安全百科

SQL特殊位置注入：order注入和limit注入

前言平常在做测试的过程中，我们经常遇到的sql注入点一般是在where语句后面，但是偶尔也会遇到注入点在order by和limit。这两个位置由于其有一些特殊性，导致一些注入方式不能使用。下面就一起...

09月23日62 views评论

阅读全文

安全工具

xwaf – 自动绕过waf工具

[!] 法律免责声明：未经事先相互同意，使用本程序攻击目标是非法的。使用本程序的最终用户有责任遵守所有适用的地方、国家法律。开发人员对本程序造成的任何误用、滥用、非法使用不承担任何责任。xwafxwa...

09月26日163 views评论

阅读全文

安全文章

注入基础（二）

Less-6Double Query- Double Quotes- String 只是带入查询的时候是双引号，跟之前的Less-4差不多，只是没有括...

03月03日73 views评论

阅读全文

谷歌警告 Chromecast 用户不要恢复出厂设置

对抗IDA反编译

从0开始实现一个简易的主动调用框架

VMP源码分析：反调试与绕过方法

Notepad++堆溢出可能导致代码执行漏洞复现(CVE-2023-40031)

G.O.S.S.I.P 阅读推荐 2024-03-29 类型检查的奥卡姆剃刀

终端录屏神器Asciinema

SQL特殊位置注入：order注入和limit注入

推荐｜自动绕过waf工具

xwaf – 自动绕过waf工具

注入基础（二）

在线咨询

微信