double - 第 2 | CN-SEC 中文网

安全新闻

注意 v8 补丁漏洞，Electron 的上下文隔离不安全

Mind the v8 patch gap Electron's Context Isolation is insecureTL;DR在我为 Discord RCE 视频编写脚本时，我再次审视了 El...

11月08日20 views评论

阅读全文

安全文章

古老的猴子征服 17 年前的 SpiderMonkey - pwn pacparser

Ancient Monkey Pwning a 17-Year-Old Version of SpiderMonkey去年，@swapgs和我在流行的企业 VPN 解决方案Zscaler中发现了一个有...

11月06日22 views评论

阅读全文

移动安全

frida多种unpinning | frida脚本分享

frida-multiple-unpinningfrida脚本作用适合多种android版本，比如小于android7的unpinning（现在应该没有了吧......）multiple-unpinn...

10月23日53 views评论

阅读全文

安全工具

numi、逆向工程师必用的计算利器

磨刀不误砍柴工，本文推荐一款计算器，并为此计算机开发插件，帮助我们在逆向分析时加快速度。 ⊙1.numi介绍 ⊙2.numi在算法还原中的运用 ⊙3.定制插件 numi介绍 numi是一款记事本类型的...

08月30日99 views评论

阅读全文

安全闲碎

【翻译】Double Agent：利用 Azure AD 中的直通身份验证凭据验证

原文：https://cymulate.com/blog/exploiting-pta-credential-validation-in-azure-ad/0x00 前言如今的企业安全架构要求在各种系...

08月18日32 views评论

阅读全文

安全博客

Android协议分析（1）——Android逆向破解某力定位打卡

背景原来公司使用的是某叮打卡，就是普通的定位打卡，之前已经从系统层做好了位置修改，配合自己写的APP做了注入任意位置，就在周五2022年12月30日突然发公告切换了打卡软件某力e，既然换了那就试试某叮...

07月04日55 views评论

阅读全文

安全闲碎

一个google Test文件C++语言案例

上次我介绍的一个google Test文件案例本质还是C语言，不是C++语言。这篇文章我们来介绍一下真正的C++语言如何用GTest来实现单元测试。1，建立头文件calculator.h// Cal...

07月02日12 views评论

阅读全文

一道简单的二进制题目

一道“简单”的二进制题目题目答案分析这道题本来想当作面试题给出，但认真考虑了一下，还是算了，怕被找上门真人快打……找好的懂底层的开发真难啊。题目请指出下列代码是否存在问题。如有，请指明错误...

01月04日安全博客18 views评论

阅读全文

安全文章

House of Botcake

本文转自先知社区：https://xz.aliyun.com/t/12653 作者：F4atherw1t 背景知识 glibc2.29～glibc2.31，tcache加入了 key 值...

08月31日23 views评论

阅读全文

安全文章

条件竞争漏洞Double Fetch

前言Double Fetch(双取)是一种条件竞争的漏洞，相关的论文发表在USENIX，论文链接：https://www.usenix.org/system/files/conference/usen...

08月09日38 views评论

阅读全文

安全百科

密码学｜ 6.3.1 二重加法算法

根据中的点恢复是困难的，即是困难的，我们将在下一节讨论其困难性。然而，为了在密码学中更好的使用功能。我们...

04月27日44 views评论

阅读全文

CTF专场

【每日一题】蓝桥杯历年真题题解 -荒岛探测

点击蓝字关注我们今日「每日一题」来啦！历年真题题目：荒岛探测。还没有加入专属刷题群的小伙伴，记得扫码哟～（每天会在群里发蓝桥杯历年真题）题目描述解题思路‍参考代码1、Java组import java...

02月16日37 views评论

阅读全文

注意 v8 补丁漏洞，Electron 的上下文隔离不安全

古老的猴子征服 17 年前的 SpiderMonkey - pwn pacparser

frida多种unpinning | frida脚本分享

numi、逆向工程师必用的计算利器

【翻译】Double Agent：利用 Azure AD 中的直通身份验证凭据验证

Android协议分析（1）——Android逆向破解某力定位打卡

一个google Test文件C++语言案例

一道简单的二进制题目

House of Botcake

条件竞争漏洞Double Fetch

密码学｜ 6.3.1 二重加法算法

【每日一题】蓝桥杯历年真题题解 -荒岛探测

在线咨询

微信