demo - 第 3 | CN-SEC 中文网

移动安全

Android题目分析部分思路总结

本文为看雪论坛优秀文章看雪论坛作者ID：以和爲貴我总结了几种经典的类型，列个目录吧：1.Strange apk：firda dump正在运行的dex文件2.app3:怎么打开.ab文件，jeb动态调试...

07月26日25 views评论

阅读全文

安全文章

对单一的ip目标测试

“ 只有一个目标的时候真的很难！”某次对单个ip的测试看见就一个目标，我头就大，虽然最后没有getshell，但是获取了大量的敏感信息还有利用漏洞进入后台。1信息搜集阶段 &n...

07月17日56 views评论

阅读全文

代码审计

【技术干货】 CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析

xxhzz@PortalLab实验室漏洞描述6月20号，VMware发布安全公告，修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞，该漏洞的CVSSv3评分为8.2，漏...

07月12日91 views评论

阅读全文

安全闲碎

CANoe16搭建SOME/IP通信仿真环境

作者 | 绿盟科技格物实验室潘雨晨[email protected]概述“CANoe”全称叫 CAN open environment，是德国 Vector 公司推出的一款总线开发工具，主要...

07月05日1,993 views评论

阅读全文

安全闲碎

一个集成框架的想法

文章简介今年计划中一个项目，继承型框架。文章内容目的每次都去重新编译一下，感觉特别麻烦，想搞一个集成的东西。偶然机会看到一个已经存在的项目：https://github.com/MicrobBlue/...

07月05日32 views评论

阅读全文

SecIN安全技术社区

Zadig + 洞态 IAST：让安全溶于持续交付

●●●IAST 作为当下备受关注的一种安全测试技术，我们如何利用 Zadig 运行时环境管理能力，快速的将 IAST 能力集成到我们的日常工作流程中？本文中以 Zadig K8s 项目 + Java ...

06月30日42 views评论

阅读全文

安全文章

浅谈基于Java Agent内存马的攻与防

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 Java Agent在 jdk 1.5 之后引...

05月31日136 views评论

阅读全文

安全工具

勒索病毒解密工具下载

勒索病毒类型查询：https://id-ransomware.malwarehunterteam.com/解密工具下载地址：https://lesuobingdu.qianxin.com/https:...

05月26日518 views评论

阅读全文

python利用二进制延迟注入demo

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2015-08-29 22:26:17 # @Last Mo...

05月17日安全博客24 views已关闭评论

阅读全文

PHP扩展-扩展的生成和编译

0x00 说明 PHP扩展有两种编译方式在编译PHP时直接将扩展编译进去扩展被编译成.so文件，在php.ini里配置加载路径源码环境先下载源码，可以通过git clone等，进入源码跟目录，...

05月17日安全博客21 views评论

阅读全文

安全博客

基于Python实现一个RASP-demo

一直想用Python的上层覆盖机制HOOK关键函数来实现一个RASP，最近有时间收集了这方面的一些资料。 0x00 引子RASP （Runtime application self-protectio...

05月17日131 views评论

阅读全文

安全博客

驱动人生供应链攻击挖矿专杀工具 Demo版

病毒描述： 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中，木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能，并试图通过pas...

05月17日490 views评论

阅读全文

Android题目分析部分思路总结

【技术干货】 CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析

CANoe16搭建SOME/IP通信仿真环境

一个集成框架的想法

Zadig + 洞态 IAST：让安全溶于持续交付

浅谈基于Java Agent内存马的攻与防

勒索病毒解密工具下载

python利用二进制延迟注入demo

PHP扩展-扩展的生成和编译

基于Python实现一个RASP-demo

驱动人生供应链攻击挖矿专杀工具 Demo版

在线咨询

微信