de | CN-SEC 中文网

安全工具

Cobalt Strike流量解密分析

首先需要找到.cobaltstrike.beacon_keys文件，然后从流量中的Cookie找到元数据注意CS是反连的，所以红色的是受害者向攻击者发的请求/响应，蓝色的是攻击者向受害者的响应/请求...

03月30日14 views评论

阅读全文

安全文章

Cloudflare_WAF_Bypass

<details> 标签属性含义 open 属性： open 是 <details> 标签的一个可选属性。当添加了这个属性时，意味着该 <details&g...

11月29日2 views评论

阅读全文

CTF专场

2024网鼎杯白虎组WriteUP

刚结束了2024年网鼎杯白虎组，让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧！在今天的分享中，我们将深入探讨部分misc题目及其解答方法，希望能够为大家提供一些启发和帮助。MISCMISC...

11月01日253 views评论

阅读全文

CTF专场

【逆向分析】BugKu 逆向题目树木的小秘密

BugKu 逆向题目树木的小秘密题目地址： https://ctf.bugku.com/challenges/detail/id/355.html https://ctf.bugku.com/ch...

10月06日22 views评论

阅读全文

移动安全

安卓渗透第三弹-Apk反编译分析加密编写自动化解密脚本

0x01 前言有时候在对APP抓包的时候，经常会遇到参数加密，app也不像web端一样，可以直接打断点进行调试，找到加密方法，在app没有加壳的情况下，我们可以反编译找加密点，或者是动态调试，这里...

09月03日86 views评论

阅读全文

安全漏洞

帆软报表最新前台SQL漏洞复现

环境搭建从官网上下载环境https://www.finereport.com/product/download/redirect?version=windows_x64_10.0&token=...

07月30日71 views评论

阅读全文

安全新闻

身份危机：Delinea 本地特权升级漏洞的奇怪案例

在最近的一次客户接触中，CyberArk Red Team 发现并利用了 Delinea 权限管理器（以前称为 Thycotic 权限管理器）中的特权提升 (EoP) 漏洞 ( CVE-...

07月18日20 views评论

阅读全文

安全闲碎

解决VMware运行卡顿的问题

参考链接：https://zhuanlan.zhihu.com/p/265868395https://blog.csdn.net/guyuelin123/article/details/1264447...

03月03日15 views评论

阅读全文

获取Google Play Store中的apk文件

文章来自：https://blog.csdn.net/bianhao1108/article/details/103889654/直接从Google play store中下载应用程序时，应用程序是直...

03月01日安全工具13 views评论

阅读全文

安全开发

PHP是如何解析JSON的

Info json_decode ( string $json [, bool $assoc = false [, int $depth = 512 [, int $options = 0 ]]] )...

02月29日19 views评论

阅读全文

代码审计

代码审计|Thinkphp反序列化代码审计

Thinkphp反序列化代码审计今天来复现一下tp的反序列化漏洞在开始进行tp框架反序列化代码审计时，我们需要先了解一些基础的php魔法函数，一下是一些反序列化常用的魔法函数：__wakeup()&n...

02月27日40 views评论

阅读全文

安全新闻

荷兰媒体曝光震网病毒成本超过10亿美元

震网病毒（Stuxnet）是全球首个武器化的工控系统病毒，也是迄今为止技术最复杂的病毒。震网病毒导致伊朗纳坦兹核工厂的离心机出现大规模故障，给伊朗的核计划造成了沉重打击。据报道，震网病毒由美国和以色...

01月12日29 views评论

阅读全文

Cobalt Strike流量解密分析

Cloudflare_WAF_Bypass

2024网鼎杯白虎组WriteUP

【逆向分析】BugKu 逆向题目树木的小秘密

安卓渗透第三弹-Apk反编译分析加密编写自动化解密脚本

帆软报表最新前台SQL漏洞复现

身份危机：Delinea 本地特权升级漏洞的奇怪案例

解决VMware运行卡顿的问题

获取Google Play Store中的apk文件

PHP是如何解析JSON的

代码审计|Thinkphp反序列化代码审计

荷兰媒体曝光震网病毒成本超过10亿美元

在线咨询

微信