location - 第 8 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-10

又到了 G.O.S.S.I.P和朋友专栏时间（这个栏目以后一定会越来越红火！），今天介绍这篇在IEEE S&P 2023发表的论文 Finding Specif...

05月11日42 views评论

阅读全文

安全文章

四个有趣的真实漏洞挖掘案例分享

0x00 前言好久没写真实漏洞挖掘案例了，今天写一笔。直接发漏洞细节很生硬，大家也学不到什么，只有带入感情，留下笔者的想法，才能产生共鸣，真正的帮助到别人。四个漏洞描述顺序：存储过程sql注入；tab...

05月08日45 views评论

阅读全文

CTF专场

DamCTF and Midnight Sun CTF Qualifiers pwn部分wp

本文为看雪论坛精华文章看雪论坛作者ID：X1ng一DamCTF 2023 Qualsgolden-bananaBy BobbySinclustoThe Quest for the Golden Ban...

04月30日25 views评论

阅读全文

安全闲碎

轻松篡改定位？Fake Location改定位工具原理分析及处置建议

黑产通过改定位绕过平台风控的事件无处不在。出行平台上，借助改定位伪造虚假的司机出行记录，骗取平台“补贴”；社交平台上，通过改定位为特殊位置，并利用“附近的人”功能进行色情引流；营销活动中，利用改...

04月13日142 views评论

阅读全文

安全工具

Covenant C2增强及HardHat C2介绍

CovenantC2是一款.NET编写的C2框架，Gui为web形式，github地址为：https://github.com/cobbr/Covenant 此C2手动安装较为复杂，建议使用...

04月06日232 views评论

阅读全文

安全新闻

恶意APP对印度军队进行APT攻击分析

前言：本文所分析的恶意APP的原APP名为“ARMAAN”，是一个涵盖了有关印度军队各类信息和服务的应用程序。该恶意APP可以从受害者的设备中窃取敏感数据，例如位置、短信、通讯录、存储文件、音频等。分...

03月03日40 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-20 Location Heartbleeding

今天为大家推荐的论文是来自CCS 2022上关于无线定位技术安全问题的工作Location Heartbleeding: The Rise of Wi-Fi Spoofing Attack Via G...

02月23日13 views评论

阅读全文

安全文章

另一处XSS！荣登微软MSRC 2022 Q3排行榜

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：首先来看张图：图片来自一位泰国的...

02月16日64 views评论

阅读全文

安全文章

sqli学习笔记系列-绕过Kona WAF

sqli学习笔记系列-绕过Kona WAF声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

02月03日59 views评论

阅读全文

ios 绕过定位检测

微信公众号：SafteyTeam为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎关注本公众号ios 绕过定位检测虚拟定位指利用软硬件更改手机系统的定...

01月07日移动安全287 views评论

阅读全文

安全文章

从JDK源码来看XXE的触发原理和对应的防御手段

前言这几天继续在重写GadgetInspector工具，进一步的增强该自动化工具的source点和sink点，同时增强过程中的漏报和误报的问题。这里主要是对其中有关于XXE中的两点sink进行几点分析...

12月28日10 views评论

阅读全文

安全工具

谷歌插件之navigator修改

前几天遇到了一个被黑站点，以为就是正常的判断ua头，发现还是有点不一样的，后面想快捷修改，结果发现一个插件还需要收钱，就自己写了一个插件。这段时间比较难熬，大家都要注意身体！0x01 背景遇到了一个被...

12月19日260 views评论

阅读全文

在线咨询

微信