ext - 第 5 | CN-SEC 中文网

移动安全

[小记] 解决 APKTool 反编译系统 app，提示Can't find framework....

拿到某厂的一个系统app，叫做 xxx.apk 。使用 apktool 进行反编译时报错：主要提示：Can't find framework resources for package of id: ...

05月28日88 views评论

阅读全文

安全漏洞

CVE-2024-21683 Confluence RCE 分析（译）

关于漏洞这是一个在 Atlassian Confluence 中需要权限的远程代码执行漏洞 CVE-2024-21683。描述这个高严重性的 RCE（远程代码执行）漏洞是在 Confluence Da...

05月24日147 views评论

阅读全文

安全文章

智能合约安全审计入门篇 —— Contract Size Check

By：小白背景概述在第一期文章中我们提过防止重入攻击的多种方式，其中一种是通过检查调用者身份并禁止合约调用来防止重入攻击。这期文章我们就来了解如何通过 Contract Size Check 判断调用...

05月19日8 views评论

阅读全文

安全漏洞

某凌EKP未授权访问漏洞分析

免费&进群0x00 简介X凌EKP是一款功能强大的企业协同办公平台，适用于各种规模的组织，旨在提高工作效率、促进团队协作，以及优化业务流程。它可以帮助组织更好地组织和管理工作，提高竞争力0x0...

05月14日50 views评论

阅读全文

安全博客

FineCMS前台getshell

FineCMS企业网站管理系统（简称免费版或企业版）是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统，面向多终端包括Pc端网页和移动端网页，支持自定义内容模型和会员模型，并且可...

04月04日42 views评论

阅读全文

安全博客

00截断之追本溯源

0x00，%00，/00 之类的截断，本质都是一样的，只是不同表现方式而已。 00截断在我写这篇文章之前，一直是很模糊的概念。看到别人利用成功，等到真要使用时又手足无措。用了一些时间学习了一下原理，本...

04月02日67 views评论

阅读全文

程序逆向

真实的 Windows LPE 0 Day：见解和检测策略

本文将使用 Elastic Defend 功能基于动态行为分析来评估 Windows 本地权限提升技术的检测方法。根据微软、谷歌、卡巴斯基、Checkpoint和其他行业参与者的披露，很明显，Wind...

04月02日115 views评论

阅读全文

代码审计

小记一次审计到getshell

在逛某论坛的时候，发现某位师傅丢出一个存在有漏洞的系统，很快就有师傅getshell并丢出相关源码，按照师傅们提示的漏洞点进行审计。环境搭建宝塔+php5.x+Mysql5.x 默认密码 admi...

03月28日37 views评论

阅读全文

安全开发

PHP是如何解析JSON的

Info json_decode ( string $json [, bool $assoc = false [, int $depth = 512 [, int $options = 0 ]]] )...

02月29日20 views评论

阅读全文

安全工具

Wo槽，有后门-某区块、积分商城代码审计分享

请遵守法律法规，合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面在审计代码时发现源码被留后门，在GitHub上关键字找到另外一套相同后门的源码，欲知后事如何，且看下文分解...

02月24日29 views评论

阅读全文

安全工具

【安全工具】蜘蛛网络以获取 SMB 共享上

点击上方蓝字“Ots安全”一起玩耍抓取 SMB 共享以获取多汁信息。支持文件内容搜索+正则表达式！支持的文件类型：PDFDOCXXLSXPPTX任何基于文本的格式还有很多！！MAN-SPIDER 将抓...

02月07日26 views评论

阅读全文

安全开发

工具｜看我如何开发挖掘src工具

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！ 1.漏洞背景前些日子...

01月05日84 views评论

阅读全文

[小记] 解决 APKTool 反编译系统 app，提示Can't find framework....

CVE-2024-21683 Confluence RCE 分析（译）

智能合约安全审计入门篇 —— Contract Size Check

某凌EKP未授权访问漏洞分析

FineCMS前台getshell

00截断之追本溯源

真实的 Windows LPE 0 Day：见解和检测策略

小记一次审计到getshell

PHP是如何解析JSON的

Wo槽，有后门-某区块、积分商城代码审计分享

【安全工具】蜘蛛网络以获取 SMB 共享上

工具｜看我如何开发挖掘src工具

在线咨询

微信