library - 第 5 | CN-SEC 中文网

安全闲碎

教大家如何查看你的好友已撤回的消息、图片，等一些信息。

微信小助手故障之后如何实现微信多开和微信防撤回免认证功能呢这里macw为大家推荐另外一款非常不错微信多开助手微信伴侣WechatTweak微信伴侣WechatTweak功能就比较简单直接主要包括防撤回...

04月14日29 views评论

阅读全文

安全文章

Pwn2Own 2021 Jscript9 远程代码执行漏洞

这是我前段时间为 Jscript9.dll 中的 JavaScript JIT 类型混淆漏洞编写的漏洞利用的简短文章。我展示了一种利用 JavaScript 引擎中类型混淆漏洞的经典技术。该漏洞利用完...

03月24日39 views评论

阅读全文

取证分析

如何在移动设备调查中发现地理位置痕迹和应用程序痕迹

1.地理位置痕迹Geolocation Artifacts地理位置痕迹是由设备上的GPS或其他定位技术创建的非常具有取证价值的数据，可确定个人的地理位置。这些数据可用于与犯罪或其他事件有关的各种调查。...

02月17日22 views评论

阅读全文

移动安全

安卓逆向之Native Library

No.0前言在安卓开发中, 处于对性能或者安全性的角度来考虑, 开发者可以编写一种称为本地库的文件(Native Library). 这些库文件通常用c/c++来编写, 编译后以.so作为后缀名, 可...

02月09日45 views评论

阅读全文

程序逆向

EDK2之Hello Uefi

继EDK2的环境搭建与模拟执行。现在开始学习如何在EDK2中使用UEFI提供的接口编写一个属于自己的包，并完成一些力所能及的实验性功能。1、在制作一些大型事务之前，很多软件都会需要先新建工程。在EDK...

01月31日61 views评论

阅读全文

安全工具

[kd-rs] ascii-gen - 将图像转换为 ASCII 艺术的 CLI 工具

ascii-gen 这个 Rust 工具将图像转换为 ASCII 艺术。它以图像文件为输入，根据指定的宽度和高度参数调整其大小，然后将图像转换为 ASCII 字符。项目地址： https://git...

11月22日69 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-08 Fuzz Anything

今天分享一篇来自Tencent Security Big Data Lab 和UC Davis研究人员合作发表的CCS 2023论文——Hopper: Interpretative Fuzz...

11月09日182 views评论

阅读全文

取证分析

技术分享——Mac OS 取证信息源

macOS是类 UNIX操作系统，所以从取证角度上与Windows有很大的不同，与UNIX/Linux操作系统的取证存在一些相似点，但作为图形用户界面的操作系统，其与一般用于服务器中时命令行...

10月26日151 views评论

阅读全文

代码审计

KKCMS 1.371 代码审计

大体来说这个 CMS 还是比较安全的，but 部分功能写法完全不统一。写 sql 查询的时候有些用了 PDO，有些直接带入查询预处理分析除了...

10月17日57 views评论

阅读全文

【漏洞通告】GNU C Library缓冲区溢出漏洞

0x01 漏洞信息漏洞名称：GNU C Library缓冲区溢出漏洞漏洞编号：CVE-2023-4911漏洞等级：高披漏时间：2023年10月5日0x02 漏洞描述由于ld.so库...

10月10日安全漏洞63 views评论

阅读全文

安全漏洞

【漏洞通告】GNU C Library缓冲区溢出漏洞CVE-2023-4911

漏洞名称：GNU C Library缓冲区溢出漏洞(CVE-2023-4911) 组件名称：GNU C Library影响范围：2.34 ≤ GNU C Library <2.38漏洞...

10月08日133 views评论

阅读全文

安全漏洞

MacOSDirtyNIB漏洞

在寻找将代码注入 macOS Monterey 平台二进制文件的途径时，我发现了一个允许劫持 Apple 应用程序权限的漏洞。最近，经过长时间尝试修补该漏洞，我决定重新审视该漏洞，并惊讶地发现它仍然有...

10月06日181 views评论

阅读全文

在线咨询

微信