ed - 第 3 | CN-SEC 中文网

安全工具

【工具精选】Hopper Disassembler 5.10.0 For macOS CrackEd

原始泄露地址： https://www.chinapyg.com/thread-147013-1-1.html 原文始发于微信公众号（利刃信安攻防实验室）：【工具精选】Hopper Disassemb...

05月21日987 views评论

阅读全文

Invicti Professional v23.4.0 cracked

工具来源于互联网，后门自测https://pan.baidu.com/s/1BAG4D7ihr0NDtjVnXl-PZA?pwd=0426原文始发于微信公众号（深夜笔记本）：Invicti Profe...

04月27日安全工具124 views评论

阅读全文

CTF专场

NUMEN CTF writeup by ChaMd5

Blockchainsimplecall解题思路pragma solidity ^0.7.0;contract ExistingStock {address&n...

04月02日71 views评论

阅读全文

安全文章

Easy File Online文件管理系统0day挖掘-sql注入审计

启动环境登陆，爆数据库错误，更改application.properties 连接设置 useSSL=false sql注入1 文件比较少，就没有全局搜索，找到DAO文件，一个一个看的，发现searc...

03月27日42 views评论

阅读全文

安全文章

hackthebox-BroScience

hackthebox-BroScience writeup信息搜集└─# nmap 10.10.11.195 -sV -sCStarting Nmap 7.93 ( https://nmap.org ...

02月28日164 views评论

阅读全文

安全开发

C++ 获取桌面(Desktop)选中项

代码思路来源于开源项目 QuickLook,并做了简化.开始在VS2017 下创建C++控制台项目,在预编译头文件添加适当的include#ifndef PCH_H#define PCH_H...

02月24日17 views评论

阅读全文

安全工具

Nmap使用详细教程-教你如何进行渗透扫描

Nmap是一套开源的、免费的网络探测、安全审计的工具下载地址 https://nmap.org/download.html一、列举远程服务器开放的端口扫描原理如下图：1、nmap命令行是否包含域名2、...

02月13日1,368 views评论

阅读全文

安全新闻

Top 10 Exploited in 2022

原文始发于微信公众号（Khan安全攻防实验室）：Top 10 Exploited in 2022

01月24日62 views评论

阅读全文

代码审计

0day审计之某微代码审计

前话：可以回看前文《java代码审计新-从0到无》，这里就不再诉述。第一：看历史漏洞泛微前台注入/js/hrm/getdata.jsp注入点前台注入https://www.cnblogs.com/0d...

12月02日251 views评论

阅读全文

SecIN安全技术社区

Xposed框架食用指南

前言对于App来说，Hook技术应用非常广泛。比如朋友圈微信步数的修改，其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining，也是用Hook技术修改的SSL证书校验结...

11月11日91 views已关闭评论

阅读全文

CTF专场

PARADIGM CTF 2022题目分析(3)-Lockbox2 分析

Lockbox2 题目分析如下图所示，首先分析setup合约：首先其导入了一个合约，导入的lockbox2合约先暂时不管，然后setup的初始化函数是new了一个lockbox2...

08月29日108 views评论

阅读全文

安全闲碎

一文搞明白SAD DNS（Side channel Attacked DNS）/ CVE-2020-25705

一文搞明白SAD DNS（Side channel Attacked DNS）/ CVE-2020-25705前言本文试图理顺和归纳ACM CCS 20上UC Riverside和清华大学的...

07月08日39 views评论

阅读全文