context - 第 3 | CN-SEC 中文网

安全漏洞

飞企互联企业运营管理平台存在任意文件读取

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

09月07日156 views评论

阅读全文

代码审计

一文读懂JNDI注入原理和利用方式

JNDI简介JNDI(Java Naming and Directory Interface)是一个应用程序设计的 API，一种标准的 Java 命名系统接口。JNDI 提供统一的客户端 API，通过...

08月31日42 views评论

阅读全文

安全开发

基于 GoLang 快速开发赋能微信公众号

基于 GoLang 快速开发赋能微信公众号 0x00 背景平时，周围人甚至包括自己都遇到使用idea、pycharm等工具时没有激活码，所以只能求助Goole或者别人的情况。后来，入门学习了一...

08月16日50 views评论

阅读全文

安全工具

好工具分享：渗透利器 ClassHound

利用任意文件下载漏洞自动循环下载并反编译class文件获得网站源码下载地址：https://github.com/LandGrey/ClassHound 之前遇到一个java 任意文件读取，...

08月13日72 views评论

阅读全文

安全文章

突击一下内存马查杀，小白看了也能kill！

内存马基础知识这段代码是一个Java类，命名为myInjectController3。它是一个自定义的控制器(Controller)，用于处理HTTP请求。该控制器类中的静态代码块在类加载时被执行，主...

08月09日44 views评论

阅读全文

安全文章

tomcat通用回显

Tomcat架构简析 tomcat的架构图Server:整个tomcat启动的时候只有一个serverService:一个server中包含了多个service,表示服务Container:容器,可以...

08月05日15 views评论

阅读全文

移动安全

逆向3款App登录协议 - 论标准算法的危害

本文首先，使用 hook 技术，对两款采用 Java 层标准算法加密的 App 进行 hook ，实现较快速的对登录协议进行逆向分析。然后对 C/C++ 实现标准算法的步骤和代码进行研究，实现如何快速...

08月03日60 views评论

阅读全文

移动安全

某加速器APP分析

之前在逍遥模拟器安装Xposed框架后，提示需要在线下载文件，为了下载这个文件，便把加速器APP安装到模拟器，然后发现它有Root检测，在模拟器中运行不起来。为了能在逍遥模拟器上使用这个加速器APP...

07月13日60 views评论

阅读全文

SecIN安全技术社区

CVE-2022-24481

一、漏洞信息 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞，通过精巧的对blf文件的部分数据进行构造，可使LogBlockHeader中的ClientContextOffset...

07月12日80 views已关闭评论

阅读全文

安全文章

站在巨人的肩膀上一种ShellLoder免杀方法-附POC

0x01前言本次免杀的研究经历了某次hvv的实战后，决定放出源码供大家进行学习研究。由于大部分杀软和安全设备是通过在用户模式API 函数中放置钩子，能够将程序中代码的执行流重定向到其引擎并检测可疑行...

07月11日103 views评论

阅读全文

代码审计

深入理解Shiro反序列化原理

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...

07月02日16 views评论

阅读全文

移动安全

记一次安卓测试多限制绕过

app使用某加固企业版，几乎所有方法的实现都在so层中，hook目标方法时存在Didn't find class错误，上一篇文章中已经讲过了root检测绕过和抓包相关的知识点在这篇文章中相关内容不在陈...

06月25日53 views评论

阅读全文