m | CN-SEC 中文网

移动安全

【Android 原创】Fake Location 1.3.2.2专业版破解教程(虚拟定位软件)

作者论坛账号：mengxinb 前言： app ：Fake Location 1.3.2.2（http://fakeloc.cc/app）工具：jadx、burp、frida、pycharm、ida...

08月22日446 views评论

阅读全文

安全新闻

Apache Tomcat 数千台服务器面临拒绝服务风险威胁

CVE-2024-34750 Apache Tomcat - 拒绝服务严重程度：重要供应商：Apache 软件基金会受影响的版本：Apache Tomcat 11.0.0-M1 至 11.0.0-M2...

07月07日43 views评论

阅读全文

CTF专场

“熵密杯“ WP

初始谜题解题思路用t1异或上m3，即可作为第三个分组，使得能够任意伪造通过mac。最终构造如下:m=m1||m2||t1^m3||m4,mac=t2 关键操作和代码复制粘贴即可夺旗闯关：第一...

05月19日91 views评论

阅读全文

程序逆向

xz/liblzma：Bash 阶段混淆解释

昨天，Andres Freund 在 oss-security@ 邮件列表中通知了社区发现了 xz/liblzma 中的后门，这影响了 OpenSSH 服务器（对他注意到并调查到此问题表示非常尊重）。...

04月22日9 views评论

阅读全文

安全漏洞

【高危漏洞】CVE-2023-41080-Apache Tomcat的表单身份验证存在重定向漏洞

漏洞早知道漏洞名称：CVE-2023-41080-Apache Tomcat的表单身份验证存在重定向漏洞漏洞出现时间：2023年8月25日影响等级：高危影响版本： Apache Tomcat ...

08月26日750 views评论

阅读全文

CTF专场

通过一道CTF题目学习M1卡的AES认证机制

前言随着射频识别技术的发展，射频卡被广泛应用在了门禁控制、金融支付、库存管理等场景。在此背景下，各种安全认证机制应运而生，为保护个人隐私和敏感数据提供了可靠的保障，本文将通过一道 CTF 题目介绍 M...

08月09日40 views评论

阅读全文

安全文章

【Vulnhub实战】M87靶机详细渗透测试过程

网安教育培养网络安全人才技术交流、学习咨询识别目标主机IP地址 1─(kali㉿kali)-[~/Desktop/Vulnhub/m87] 2└─$ sudo netdiscover&nbs...

04月24日38 views评论

阅读全文

安全新闻

安全客：发现史上首款针对MacOS的LockBit勒索软件加密器

文章来源：安全客史上首个专门针对MacOS的勒索软件近日，安全专家发现了首例专门针对Mac计算机的新型勒索软件LockBit。从历史上看，LockBit勒索软件多使...

04月21日38 views评论

阅读全文

安全新闻

发现史上首款针对MacOS的LockBit勒索软件加密器

史上首个专门针对MacOS的勒索软件近日，安全专家发现了首例专门针对Mac计算机的新型勒索软件LockBit。从历史上看，LockBit勒索软件多使用专为攻击Windows、L...

04月19日52 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Tomcat 信息泄露漏洞CVE-2023-28708

漏洞名称： Apache Tomcat 信息泄露漏洞CVE-2023-28708 组件名称： Apache Tomcat 影响范围： 11.0.0-M1 ≤ Apache Tomcat ≤ 11.0....

03月25日519 views评论

阅读全文

安全闲碎

macOS m1 Ventura 13.1 环境配置记录

macOS m1 Ventura 13.1 环境配置记录安全确实卷不过哇一直没怎么更文章本文的初衷是为了帮助入手m1的师傅们少踩点坑基于macOS m1 pro Ventura 13....

03月22日142 views评论

阅读全文

移动安全

Apple芯片安装Android studio和Android 模拟器

前言新款MacBook M1 由于芯片是苹果自研，所以很多的工具不兼容，不管是开发者还是安全行业从业者，都会相同的苦恼，此处解决的是Android开发者与安全从业者困扰的问题，在2021年4月的时候，...

01月09日1,325 views评论

阅读全文

【Android 原创】Fake Location 1.3.2.2专业版破解教程(虚拟定位软件)

Apache Tomcat 数千台服务器面临拒绝服务风险威胁

“熵密杯“ WP

xz/liblzma：Bash 阶段混淆解释

【高危漏洞】CVE-2023-41080-Apache Tomcat的表单身份验证存在重定向漏洞

通过一道CTF题目学习M1卡的AES认证机制

【Vulnhub实战】M87靶机详细渗透测试过程

安全客：发现史上首款针对MacOS的LockBit勒索软件加密器

发现史上首款针对MacOS的LockBit勒索软件加密器

【漏洞通告】Apache Tomcat 信息泄露漏洞CVE-2023-28708

macOS m1 Ventura 13.1 环境配置记录

Apple芯片安装Android studio和Android 模拟器

在线咨询

微信