inspect - 第 3 | CN-SEC 中文网

探索将Shell寄生于Electron程序的自动化实现

前言越来越多的桌面应用程序选择Electron框架。Electron提供了一种可以调试的方法，通常是利用Chrome的inspect功能或通过Node.js调用inspect指令等方式进行。通过阅读i...

08月09日安全开发66 views评论

阅读全文

安全文章

UI Automation 控制 PC 端聊天工具

本文为前几天删掉那篇的修订版在权限管理相对宽松的桌面操作系统如 Windows，如果运行了不受信任的代码，是可以实现被程序读取并发送微信消息的。Windows 下有一套 UI Automation 机...

07月24日89 views评论

阅读全文

程序逆向

雷石｜Electron应用调试技巧分享

前言 Electron是一个使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。它基于Node.js和Chromium，被Atom编辑器和许多其他应用程序使用。Electron兼容Ma...

06月30日150 views评论

阅读全文

安全百科

端午安康!Docker深度学习(三)

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。滑至文...

06月22日36 views评论

阅读全文

应急响应

Docker 容器入侵排查

随着越来越多的应用程序运行在容器里，各种容器安全事件也随之发生，例如攻击者可以通过容器应用获取容器控制权，利用失陷容器进行内网横向，并进一步逃逸到宿主机甚至攻击K8s集群。容器的运行环境是相对独立而纯...

06月15日50 views评论

阅读全文

安全闲碎

safari调试小而美的小程序

safari调试小而美的小程序前言按之前的操作，无论是在手机上也好，pc端也好都是需要通过工具解包，然后将解包导入开发者工具，来实现js调试，会有一些问题，例如code是否有效（需要进行替换），一堆报...

06月05日109 views评论

阅读全文

安全工具

网络侦查信息收集工具 Th3inspector

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月04日56 views评论

阅读全文

安全工具

Th3inspector：一款功能强大的网络侦查信息收集工具

关于Th3inspector Th3inspector是一款功能强大的网络侦查信息收集工具，该工具整合了多种信息收集组件，可以帮助广大研究人员在网络侦查活动中完成各种信息收集任务。值得一提的是，该工...

05月01日72 views评论

阅读全文

GadgetInspector原理分析

0x0 简介 GadgetInspector是JackOfMostTrades在2018 BLACKHAT USA上发布的一个自动化反序列化链挖掘工具，它通过对字节码形式的JAVA项目进行污点分析，挖...

03月18日安全开发35 views评论

阅读全文

SecIN安全技术社区

深度剖析GadgetInspector执行逻辑(上)

GadgetInspector 该类是这个项目的主类首先就是配置日志格式这里是使用的log4j进行控制台日志的输出，分别设置了了布局格式 / 日志级别 / 激活配置等等操作之后在主类中就是进行...

03月12日24 views已关闭评论

阅读全文

安全文章

深度剖析GadgetInspector执行逻辑(下)

前言接着前面分析gadgetInspector工具 GadgetInspector gadgetinspector.PassthroughDiscovery类和上面类似的格式，存在有discove...

03月12日24 views已关闭评论

阅读全文

代码审计

六类常见远程调试安全分析之第一弹

Debug端口开放存在被攻击的可能性，本次针对Node.js、Headless Chrome 、Java、Golang 、Flask，Django六类语言或框架利用debug端口进...

01月08日113 views评论

阅读全文

在线咨询

微信