dynamic - 第 2 | CN-SEC 中文网

安全新闻

当 App 有了系统权限，真的可以为所欲为？

看到群里发了两篇文章，出于好奇，想看看这些个 App 在利用系统漏洞获取系统权限之后，都干了什么事，于是就有了这篇文章。由于准备仓促，有些 Code 没有仔细看，感兴趣的同学可以自己去研究研究，多多讨...

03月09日95 views评论

阅读全文

安全博客

【原创超详细】哥斯拉及冰蝎的简单使用

[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解哥斯拉下载地址：https://github.com/BeichenDream/Godzilla/releas...

01月01日839 views评论

阅读全文

CTF专场

漏洞学习之PWN-easyheap分析

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集 •RELRO：在Linux系统安全领域数据可...

01月01日25 views评论

阅读全文

安全博客

【原创超详细】哥斯拉及冰蝎的简单使用

[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解哥斯拉下载地址：https://github.com/BeichenDream/Godzilla/releas...

12月03日384 views评论

阅读全文

安全漏洞

XStream通览漏洞分析

点击蓝字 / 关注我们基础简介XStream是一个简单的基于Java库，Java对象序列化到XML，反之亦然(即：可以轻易的将Java对象和xml文档相互转换)。原理依赖<d...

08月16日27 views评论

阅读全文

安全漏洞

XStream通览漏洞分析

基础简介 XStream是一个简单的基于Java库，Java对象序列化到XML，反之亦然(即：可以轻易的将Java对象和xml文档相互转换)。原理依赖 <dependency> &l...

08月16日66 views评论

阅读全文

IoT工控物联网

二进制固件函数劫持术-DYNAMIC

背景介绍固件系统中的二进制文件依赖于特定的系统环境执行，针对固件的研究在没有足够的资金的支持下需要通过固件的模拟来执行二进制文件程序。依赖于特定硬件环境的固件无法完整模拟，需要hook掉其中依赖于硬件...

06月01日37 views评论

阅读全文

Server Side XSS (Dynamic PDF)

基本介绍如果一个网页正在使用用户控制的输入创建一个PDF，您可以尝试欺骗创建PDF的机器人执行任意JS代码，PDF creator bot发现某种HTML标签后它将解释它们，您可以滥用这种行为来导致服...

05月26日安全闲碎65 views评论

阅读全文

SecIN安全技术社区

挖掘DLL劫持漏洞-白加黑的实现

0x00 前言前段时间比较忙，好久没发东西了。最近重新学习了DLL劫持漏洞相关，想着分享几个案例。 0x01 DLL劫持漏洞首先从挖洞角度来看，这个洞对厂商没有什么太大的意义，可能都会被忽略掉。但...

04月16日152 views已关闭评论

阅读全文

程序逆向

原创 | 挖掘DLL劫持漏洞-白加黑的实现

点击上方蓝字关注我吧前言前段时间比较忙，好久没发东西了。最近重新学习了DLL劫持漏洞相关，想着分享几个案例。DLL劫持漏洞首先从挖洞角度来看，这个洞对厂商没有什么太大的意义，可能都会被忽略掉。但是从...

03月18日659 views评论

阅读全文

安全漏洞

Windows “七大奇迹”：DNS Dynamic Updates 中的7个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队概要微软在3月补丁星期二修复了7个 DNS 漏洞，其中5个是远程代码执行 (RCE) 漏洞（CVE-2021-26877、CVE...

03月12日272 views评论

阅读全文

逆向工程

DLL劫持与注入

本文根据广东靓仔个人技术笔记整理1. DLL劫持通常情况下程序可以指定在运行时加载的DLL（Dynamic link Library，动态连接库）。不正确或模糊地指定所需DLL的程序可能会打...

10月31日715 views评论

阅读全文

当 App 有了系统权限，真的可以为所欲为？

【原创超详细】哥斯拉及冰蝎的简单使用

漏洞学习之PWN-easyheap分析

【原创超详细】哥斯拉及冰蝎的简单使用

XStream通览漏洞分析

XStream通览漏洞分析

二进制固件函数劫持术-DYNAMIC

Server Side XSS (Dynamic PDF)

挖掘DLL劫持漏洞-白加黑的实现

原创 | 挖掘DLL劫持漏洞-白加黑的实现

Windows “七大奇迹”：DNS Dynamic Updates 中的7个严重漏洞

DLL劫持与注入

在线咨询

微信