dl | CN-SEC 中文网

移动安全

安卓渗透第一弹-环境配置

0x01 前言在日常渗透过程中经常会遇到瓶颈无处下手，这个时候如果从小程序或者APP进行突破，往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施，比如模拟器检测...

08月26日19 views评论

阅读全文

未分类

Android Root测试环境实践

本文以 Google pixel4 机型为例，介绍了Android刷机与越狱过程。一、Android 刷机一、、前期准备前置知识：什么是 Android SDK Platform-Tools And...

08月06日25 views评论

阅读全文

移动安全

安卓逆向 -- 注入so后隐藏maps里的so名，规避部分maps扫描检测

0x00 前情提要最近研究学习了安卓的一些linker机制和注入方法，想到目前厂商会在proc/xxxx/maps里检测特征的so名，而注入时，ptrace附加到进程->远程调用mmaps申请匿...

07月23日64 views评论

阅读全文

安全闲碎

别人分享的语雀私有仓库无法批量保存？

1工具介绍这是一个语雀知识库下载的工具，不管是加密链接，还是不加密链接，还是别人分享的知识库，只要你可以访问到内容，就可以批量爬取下来。支持下载中断继续支持图片下载本地支持下载分享私有的知识库 ...

06月25日141 views评论

阅读全文

安全百科

【Web渗透】PHPINFO的敏感信息

基本信息PHP 版本信息我们知道 PHP 不同版本之间在很多方面都有着差异，当然我么重点关注的肯定是一些函数参数以及一些安全性机制的差异。特别是 PHP5 和 PHP7 之间的差异尤其的大，因此知道了...

03月01日49 views评论

阅读全文

安全百科

侧信道爆破

侧信道攻击原理侧信道攻击是一种非正常的攻击手段，是一种利用计算机不经意间发出的声音来判断计算机的执行情况，比如通过散热器的响声大小来判断计算机所运行程序的复杂性；通过窃听敲击键盘的声音来及进行破译你所...

01月01日41 views评论

阅读全文

信息情报

区分深度学习、机器学习和人工智能

深入研究深度学习、机器学习和人工智能，会发现其中的细微差别和机会无处不在。为了充分利用这些颠覆性的技术，需要获得深入的知识和实践经验，从而站在创新的前沿。本文将详细介绍三种最广泛使用的技术，以及它们...

12月10日37 views评论

阅读全文

CTF专场

PWN-堆溢出UAF

一、UAF原理 UAF全称use after，其内容如名称，在free后再进行利用，UAF是堆结构漏洞的重要利用方式。原理如下： UA...

11月24日96 views评论

阅读全文

安全闲碎

【资源分享】谷歌插件下载教程

谷歌插件下载教程Google Chrome 116.0.5845.141官方正式版Google浏览器2023最新版Chrome浏览器最新版下载.谷歌浏览器官方正式版Google Chrome浏览器稳定...

09月04日167 views评论

阅读全文

安全文章

实战|记一次APP多限制绕过

某app存在加固以及frida检测和root检测，同时在测试中发现其使用了证书绑定、双向证书认证、数据加密。frida检测绕过最开始使用某混淆过的frida发现还是会被检测到，先使用frida hoo...

07月20日68 views评论

阅读全文

安全新闻

新型挖矿恶意软件Minas的分析

2022年6月，卡巴斯基实验室的研究人员在一个系统进程的内存中发现了一个可疑的shellcode。为此，他们深入分析了shellcode是如何放置到进程中的，以及受感染系统上的威胁隐藏在何处？感染链虽...

06月02日35 views评论

阅读全文

安全闲碎

使用Docker编译AOSP

使用Docker编译AOSP需求背景看到标题就知道，我这次又来水文章了，因为Android不再支持在Mac上去编译AOSP了，开一个虚拟机总感觉也不是那么的方便，毕竟我只用到了其中的一小部分的功能，于...

07月08日113 views评论

阅读全文

安卓渗透第一弹-环境配置

Android Root测试环境实践

安卓逆向 -- 注入so后隐藏maps里的so名，规避部分maps扫描检测

别人分享的语雀私有仓库无法批量保存？

【Web渗透】PHPINFO的敏感信息

侧信道爆破

区分深度学习、机器学习和人工智能

PWN-堆溢出UAF

【资源分享】谷歌插件下载教程

实战|记一次APP多限制绕过

新型挖矿恶意软件Minas的分析

使用Docker编译AOSP

在线咨询

微信