lib - 第 5 | CN-SEC 中文网

移动安全

和平精英辅助APK逆向分析

0x01 前言从小道师傅那边看到一篇文章，看着操作入手要求不是很高，刚好最近在学习逆向分析，就去网上找了一下资源（此篇不提供样本APK）0x02 工具准备2.1 抓包工具工具名称使用平台优点缺点wir...

07月22日955 views评论

阅读全文

代码审计

codeql白盒代码审计工具初体验

Codeql作为一款半自动化代码审计工具，据说被称为0day挖掘神器。本文作为codeql的扫盲篇，带大家了解一下该工具的基本使用。主要内容包含有codeql工具的安装，然后通过java-sec-co...

07月17日1,272 views评论

阅读全文

移动安全

App逆向百例|07|找出CrackMe的Flag

观前提示：本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本：aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMVVTYXk1S2pPUkdfQy1NWjhjWWdL...

07月13日272 views评论

阅读全文

安全文章

从代码层面分析域内LM | NTLM Hash的生成过程

"只有继续从容向前，才能不辜负那些在漫漫长夜中依旧褶褶生辉的旧时光" 本文作者：蛇皮怪怪概述本文章主要是从代码实现的角度，来对lm | Ntlm Hash的生成过程进行理解关于lm hash： ...

07月06日6 views评论

阅读全文

代码审计

智能合约安全审计入门篇 —— delegatecall (2)

By：小白@慢雾安全团队背景概述上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞，这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的，...

06月27日132 views评论

阅读全文

安全闲碎

linux重要目录之usr和var

/usr/目录usr是user的缩写，是曾经的HOME目录，然而现在已经被/home取代了，现在usr被称为是Unix System Resource，即Unix系统资源的缩写。默认软件都会存于该目录...

06月14日89 views评论

阅读全文

安全文章

eCapture是基于eBPF技术实现用户态数据捕获无需CA证书抓https网络明文通讯

eCapture介绍eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书，即可捕获https/tls的通讯明文。项目在2022年3月中旬创建，一经发布，广受大家喜爱，至今不到...

06月14日389 views评论

阅读全文

程序逆向

libmalloc初探——TinyHeap

点击蓝字 / 关注我们背景libmalloc为MacOS以及IOS中的用户态下的堆管理器，在实现细节上与linux下常用的glibc有较大的不同，本文初步介绍一下libmalloc...

06月11日31 views评论

阅读全文

程序逆向

libmalloc初探——TinyHeap

背景 libmalloc为MacOS以及IOS中的用户态下的堆管理器，在实现细节上与linux下常用的glibc有较大的不同，本文初步介绍一下libmalloc中Tiny堆的管理机制和一些基本的漏洞利...

06月11日105 views评论

阅读全文

应急响应

实战|一次应急挖矿木马

作者：‍lufei，转载于lufe1.cn。‍前言朋友的Linux服务器很早就被挖矿了，但是他很懒，也很忙，搁置不管。笔者最近加入腾讯安全应急响应中心，由于工作内容的变化，最近想加强下入侵应急排查能力...

06月07日195 views评论

阅读全文

安全漏洞

【漏洞情报】Confluence OGNL表达式注入远程命令执行漏洞（CVE-2022-26134）

0x01 漏洞介绍Confluence为团队提供一个协作环境。在这里，团队成员齐心协力，各擅其能，协同地编写文档和管理项目。从此打破不同团队、不同部门以及个人之间信息孤岛的僵局，Confl...

06月05日252 views评论

阅读全文

安全漏洞

【风险预警】Confluence Wiki OGNL注入漏洞（CVE-2022-26134）

简述6月4日，墨菲安全实验室监测发现Atlassian修复了Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞。Atlassian Conflu...

06月05日70 views评论

阅读全文

和平精英辅助APK逆向分析

codeql白盒代码审计工具初体验

App逆向百例|07|找出CrackMe的Flag

从代码层面分析域内LM | NTLM Hash的生成过程

智能合约安全审计入门篇 —— delegatecall (2)

linux重要目录之usr和var

eCapture是基于eBPF技术实现用户态数据捕获无需CA证书抓https网络明文通讯

libmalloc初探——TinyHeap

实战|一次应急挖矿木马

【漏洞情报】Confluence OGNL表达式注入远程命令执行漏洞（CVE-2022-26134）

【风险预警】Confluence Wiki OGNL注入漏洞（CVE-2022-26134）

在线咨询

微信