enc - 第 7 | CN-SEC 中文网

程序逆向

远控免杀专题(57)-白名单Url.dll执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月24日98 views评论

安全文章

0x01 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x02 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记录。出现漏洞的点也是在历史...

07月21日144 views评论

安全文章

0x00 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x01 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记录。出现漏洞的点也是在历史...

07月13日20 views评论

CTF专场

今天看到这样一道题  <?php include("AES.php"); highlight_file('index.ph...

05月17日201 views评论

安全文章

一、通过抓包分析要找的参数password二、搜索“password:”关键字，找到encode.js关键点三、进去查看JS代码，通过iv，key，aes等关键字发现这是aes加密import Cry...

04月19日123 views评论

CTF专场

本文由Scynull编译，校对，转载请注明。免责申明归零安全的技术文章仅供参考，此文所提供的...

04月07日207 views评论

移动安全

应用场景：很多时候我们在工作或者学习过程中。如果去分析一些带壳APP，或者一些做了防护的APP话。用frida直接去注入hook一些类，经常会注入失败，提示 Error: java.lang.Cla...

12月29日1,595 views评论

安全新闻

一个名为solarleaks.net的网站公布了4个待售卖的数据，其生成，数据均通过Solarwinds供应链事件中攻击获取。这个站点发布价目表如下[Microsoft Windows（部分）源代码和...

01月13日82 views评论