cool | CN-SEC 中文网

安全文章

Linux下的Bash漏洞

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月18日8 views评论

阅读全文

安全闲碎

Linux常用命令TOP 10超详细汇总

大家应该都知道Linux操作系统，就算不熟悉至少也听说过吧，由于它是开放性的，也是免费的，且安全性比较高等，近些年受到越来越多人的喜欢，不少公司也都是使用Linux系统办公。Linux中最要的一部分就...

11月21日16 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-16

今天推荐一本书 The Linux Kernel Module Programming Guide 一听名字就是畅销书，不过实际上这是一本在今年的5月2日刚刚release出来的书...

05月18日16 views评论

阅读全文

安全闲碎

技术 | 关于Antenna的隐匿性部署

01前言Antenna项目：https://github.com/wuba/Antenna使用文档：http://blog.antenna.cool/docs/introAntenna当前已经提供了白...

03月04日26 views评论

阅读全文

安全文章

关于Antenna的隐匿性部署

01前言Antenna项目：https://github.com/wuba/Antenna使用文档：http://blog.antenna.cool/docs/introAntenna当前已经提供了白...

03月03日66 views评论

阅读全文

安全文章

CVE-2021-44707 Adobe Reader越界写漏洞分析与利用

漏洞概述该漏洞为2021年天府杯中使用的Adobe Reader越界写漏洞，漏洞位于字体解析模块：CoolType.dll中，对应的Adobe Reader版本为：21.007.20099。原理分析开...

11月09日42 views评论

阅读全文

程序逆向

Adobe Reader栈溢出漏洞复现及检测

写在前面：近期由于正在进行恶意检测与异常分析相关工作，调试了一些Adobe经典漏洞，在分析此漏洞时，发现许多博客上关于漏洞的触发原理描述的不够准确，多数认为该漏洞是通过栈溢出覆盖返回地址进而实现的RO...

09月23日29 views评论

阅读全文

Android开发中关于使用权限的常见错误

当Android应用程序需要访问设备上的敏感资源时，应用程序开发人员会使用权限模型。虽然该模型使用起来非常简单，但开发人员在使用权限时容易出错，从而导致安全漏洞。本文中，首先将探讨几种不同类型的权限，...

04月02日移动安全35 views评论

阅读全文

Linux下的Bash漏洞

Linux常用命令TOP 10超详细汇总

G.O.S.S.I.P 阅读推荐 2023-05-16

技术 | 关于Antenna的隐匿性部署

关于Antenna的隐匿性部署

CVE-2021-44707 Adobe Reader越界写漏洞分析与利用

Adobe Reader栈溢出漏洞复现及检测

Android开发中关于使用权限的常见错误

在线咨询

微信