interface | CN-SEC 中文网

DWARF 栈回溯 & xCrash 调包侠

迫于 NDK 自带的 _Unwind_Backtrace 之前发生过莫名其妙的 Crash，又没有办法控制这部分的代码，以至于直接把栈回溯功能下掉了。听说 xCrash 里自主实现了一套 dwarf ...

05月26日程序逆向17 views评论

阅读全文

安全漏洞

CVE-2025-4076 BL-Link远程代码执行漏洞挖掘

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

05月15日31 views评论

阅读全文

程序逆向

一个恶意样本分析

初步研判SHA256：b51849fb724b36a991f8adddcddb8688e6c4125d869a69b4e14739bb3358686e微步云沙箱中已判黑行为分析进程行为首先是msi本身...

04月14日12 views评论

阅读全文

安全漏洞

Ganglia Web Interface XSS漏洞

0x00 漏洞编号CVE-2024-527630x01 危险等级中危0x02 漏洞概述Ganglia Web是Ganglia监控系统的Web前端组件，通过直观的可视化界面，以图表、表格形式实时展示集群...

03月21日12 views评论

阅读全文

安全闲碎

udp没有连接就会生成socket吗？

按照题主说的，UDP还分为2个阶段：阶段1，还没有连接（Disconnected）的UDP状态。阶段2，建立连接（Connected）的UDP状态。错，UDP是一个天生（Native）的无连接（Con...

03月11日10 views评论

阅读全文

移动安全

Android JNI中发送Http网络请求

推荐阅读Android JNI动态库逆向JNI与NDK编程(基础到精通)最全总结Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)1. 背景之前Linux网络编程的文章下有小伙帮咨询j...

01月13日14 views评论

阅读全文

安全文章

隐藏你的匿名IP避免WebRTC追踪

前言各大平台上线“IP属地”功能，你的匿名IP是否真的安全？先阅读一篇文章：什么！我用代理你还可以找到真实ip？再到浏览器访问以下网站：https://www.hackjie.com/tracking...

01月02日51 views评论

阅读全文

网络转发技术存档

网络转发技术摘要SOCKS 兼容性表Windows netsh 端口转发SSHSOCKS 代理本地端口转发远程端口转发ProxychainsGraftcpWeb SOCKS - reGeorgWeb ...

12月15日安全文章44 views评论

阅读全文

安全文章

一文看懂安卓JSB风险漏洞挖掘

JSB基础JavaScript Bridge（简称 JSB）是一种在移动端开发中广泛使用的技术，用于实现 JavaScript 与本地代码（如 Java 或 Kotlin）之间的通信。虽然 JSB 为...

12月08日10 views评论

阅读全文

安全文章

九维团队-橙队（赋能）| 从零开始搭建一套多网络规则渗透环境

写在前边最近斥巨资组了一台主机，只是用来打游戏感觉有些浪费。于是便准备搭一套可以应对多网络规则的渗透环境。装机、装系统、装vmware不在本文的讨论范围内，本文将会重点关注eve的安装调试及其环境的搭...

11月21日25 views评论

阅读全文

程序逆向

恶意软件代码隐藏在 EXE 文件中的图像中，对用于逃避防病毒的隐写术方法进行逆向工程分析

在运行从互联网上下载的未知程序之前，我们应三思而行。当然，并非每个应用程序都是危险的，但很容易找到一个会利用我们的天真无知的恶意程序——这可能会让我们付出惨重代价。让我们看看如何在运行未知程序之前分析...

10月28日61 views评论

阅读全文

安全开发

九维团队-绿队（改进）| BurpSuite插件开发（JAVA）

一、插件扩展作用BurpSuite插件: BurpSuite程序提供了一个用于扩展 BurpSuite 的功能的工具，它依赖于 Burp 提供的 API。通过该 API接口，用户可以根据自己的需求开发...

10月13日17 views评论

阅读全文

DWARF 栈回溯 & xCrash 调包侠

CVE-2025-4076 BL-Link远程代码执行漏洞挖掘

一个恶意样本分析

Ganglia Web Interface XSS漏洞

udp没有连接就会生成socket吗？

Android JNI中发送Http网络请求

隐藏你的匿名IP避免WebRTC追踪

网络转发技术存档

一文看懂安卓JSB风险漏洞挖掘

九维团队-橙队（赋能）| 从零开始搭建一套多网络规则渗透环境

恶意软件代码隐藏在 EXE 文件中的图像中，对用于逃避防病毒的隐写术方法进行逆向工程分析

九维团队-绿队（改进）| BurpSuite插件开发（JAVA）

在线咨询

微信