interface | CN-SEC 中文网

程序逆向

一个恶意样本分析

初步研判SHA256：b51849fb724b36a991f8adddcddb8688e6c4125d869a69b4e14739bb3358686e微步云沙箱中已判黑行为分析进程行为首先是msi本身...

04月14日8 views评论

阅读全文

安全漏洞

Ganglia Web Interface XSS漏洞

0x00 漏洞编号CVE-2024-527630x01 危险等级中危0x02 漏洞概述Ganglia Web是Ganglia监控系统的Web前端组件，通过直观的可视化界面，以图表、表格形式实时展示集群...

03月21日9 views评论

阅读全文

安全闲碎

udp没有连接就会生成socket吗？

按照题主说的，UDP还分为2个阶段：阶段1，还没有连接（Disconnected）的UDP状态。阶段2，建立连接（Connected）的UDP状态。错，UDP是一个天生（Native）的无连接（Con...

03月11日8 views评论

阅读全文

移动安全

Android JNI中发送Http网络请求

推荐阅读Android JNI动态库逆向JNI与NDK编程(基础到精通)最全总结Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)1. 背景之前Linux网络编程的文章下有小伙帮咨询j...

01月13日13 views评论

阅读全文

安全文章

隐藏你的匿名IP避免WebRTC追踪

前言各大平台上线“IP属地”功能，你的匿名IP是否真的安全？先阅读一篇文章：什么！我用代理你还可以找到真实ip？再到浏览器访问以下网站：https://www.hackjie.com/tracking...

01月02日33 views评论

阅读全文

网络转发技术存档

网络转发技术摘要SOCKS 兼容性表Windows netsh 端口转发SSHSOCKS 代理本地端口转发远程端口转发ProxychainsGraftcpWeb SOCKS - reGeorgWeb ...

12月15日安全文章41 views评论

阅读全文

安全文章

一文看懂安卓JSB风险漏洞挖掘

JSB基础JavaScript Bridge（简称 JSB）是一种在移动端开发中广泛使用的技术，用于实现 JavaScript 与本地代码（如 Java 或 Kotlin）之间的通信。虽然 JSB 为...

12月08日8 views评论

阅读全文

安全文章

九维团队-橙队（赋能）| 从零开始搭建一套多网络规则渗透环境

写在前边最近斥巨资组了一台主机，只是用来打游戏感觉有些浪费。于是便准备搭一套可以应对多网络规则的渗透环境。装机、装系统、装vmware不在本文的讨论范围内，本文将会重点关注eve的安装调试及其环境的搭...

11月21日24 views评论

阅读全文

程序逆向

恶意软件代码隐藏在 EXE 文件中的图像中，对用于逃避防病毒的隐写术方法进行逆向工程分析

在运行从互联网上下载的未知程序之前，我们应三思而行。当然，并非每个应用程序都是危险的，但很容易找到一个会利用我们的天真无知的恶意程序——这可能会让我们付出惨重代价。让我们看看如何在运行未知程序之前分析...

10月28日60 views评论

阅读全文

安全开发

九维团队-绿队（改进）| BurpSuite插件开发（JAVA）

一、插件扩展作用BurpSuite插件: BurpSuite程序提供了一个用于扩展 BurpSuite 的功能的工具，它依赖于 Burp 提供的 API。通过该 API接口，用户可以根据自己的需求开发...

10月13日14 views评论

阅读全文

安全文章

java-web 自动化鉴权绕过

01工具介绍审Java代码的时候，经常会遇到接口因鉴权问题被组合拳getshell，例如泛微和海康安防这些系统。为了平时审代码与绕鉴权时节省点时间，花了点时间分析总结了下网上所有与Java鉴权有关的问...

09月26日49 views评论

阅读全文

安全百科

containerd 如何成为 Kubernetes 的首选容器运行时

踏上 Containerd 技术之旅容器技术已经成为现代软件开发和部署的核心工具。通过容器，开发者可以创建轻量级、便携的运行环境，从而简化应用程序的开发、测试和部署流程。在容器技术的生态系统中，容器...

07月15日46 views评论

阅读全文