final - 第 2 | CN-SEC 中文网

移动安全

分析 Android 耗电原理后，飞书是这样做耗电治理的

动手点关注干货不迷路 👆飞书最近在进行耗电治理的专项优化，本篇文章将分析 Android 系统的耗电原理，分享飞书的耗电治理规划。Android 耗电统计原理我们先了解...

04月29日181 views评论

阅读全文

安全漏洞

OpenTSDB 2.4.0远程代码执行

在Pentest期间，我们在yrange参数中使用命令注入在OpenTSDB 2.4.0及更低版本中发现...

04月19日113 views评论

阅读全文

SecIN安全技术社区

CodeQL与AST之间联系

前言为什么要学习Java抽象语法树呢？在计算机科学中，抽象语法树（abstract syntax tree 或者缩写为 AST），或者语法树（syntax tree），是源代码的抽象语法结构的树状...

04月16日86 views已关闭评论

阅读全文

IoT工控物联网

TP-Link-WDR-7660 安全研究之固件分析

作者简介 /Profile/朱文哲，平安科技银河实验室高级安全研究员，Blackhat Asia 2019 演讲者，专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...

04月14日1,033 views已关闭评论

阅读全文

IoT工控物联网

TP-Link-WDR-7660 安全研究之固件分析

04月13日1,721 views评论

阅读全文

移动安全

破解某抢票软件的VPN抓包

看雪论坛作者ID：Mr.YX打开VPN后抓包，发现软件提示网络错误，关闭VPN网络连接正常，猜测软件可能有VPN检测。直接dump出dex文件。在dex文件中搜索"vpn"用GDA打开其中...

04月06日386 views评论

阅读全文

CTF专场

HGAME 2022 完结总结

⨈2022HGAME完结总结HGAME SUMMARY 2022年3月12日 001比赛介绍　　HGAME 是由我们杭电 Vidar-Team 举办的，...

03月22日716 views评论

阅读全文

安全文章

Bypass final Payload Cloudflare

<h1/%6f%6e/oNclicK=alert`hacked`>CLICK HERE 原文始发于微信公众号（Khan安全攻防实验室）：Bypass final Payload Cloud...

03月14日80 views评论

阅读全文

安全文章

bypass 403 cloudflare HTML injection to XSS

Bypass final Payload <h1/%6f%6e/oNclicK=alert`hacked`>CLICK HERE 原文始发于微信公众号（菜鸟学信安）：bypass 403 ...

02月02日128 views评论

阅读全文

安全文章

创建一个基于powershell的蠕虫

from：https://khr0x40sh.wordpress.com/2014/11/13/powershell-worm/翻译(Liuk3r@关注安全技术&Heresec) 最近在接触了...

01月21日90 views评论

阅读全文

安全文章

【技术分享】忆——Weblogic CVE-2016-0638反序列化漏洞

开始着手对Weblogic历史漏洞进行剖析，周末分析了Weblogic历史上的严重漏洞，一次针对CVE-2015-4852漏洞的补丁绕过。原理虽然简单，但是时间太过久远，一些关键点被历史的...

01月18日178 views评论

阅读全文

安全文章

DEFCON 29 FINAL shooow-your-shell总结

作者：Hcamael@知道创宇404实验室时间：2021年8月10日今年有幸和Nu1L的队友一起打进的DEFCON决赛，其中的一道KOH类型的题目（shoow-your-shell）挺有意思的，学到了...

01月02日91 views评论

阅读全文

在线咨询

微信