manifest | CN-SEC 中文网

安全开发

实战Weevely管理工具免杀马研究即生成另类免杀马

Weevely是一款基于Python语言开发的渗透测试工具，主要用于在目标主机上执行远程操作，类似中国菜刀。本篇文章主要介绍Weevely免杀马原理。一、背景前几天，同事突然给了我一个php木马让我看...

13小时前17 views评论

阅读全文

CTF专场

长城杯2025 (php-pwn) simi-final php-master 详解

1.题目概览我们拿到附件之后可以看到文件的结构大致如下：由于之前也没有接触过phppwn，所以比赛现场看到这个文件结构还是很懵逼的赛后拿去问问gpt。==以下是GPT的回答：==这个文件的结构看起来非...

05月26日7 views评论

阅读全文

安全文章

【渗透Tips】NextJs的网站渗透技巧

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

05月24日16 views已关闭评论

阅读全文

安全开发

手搓chrome插件帮你实现url收集

在安全测试工作中，针对web系统的访问url进行收集，不论是作为接口fuzz字典还是用来接口漏洞扫描检测都是非常关键的一步，因此一款适合自己的chrome插件可以帮助你获取自己需要的接口，并进行深入利...

04月22日17 views评论

阅读全文

移动安全

『工具使用』静态分析移动应用收集个人用户信息权限的方法

点击蓝字关注我们日期：2025年4月9日作者：L-Noname介绍：静态分析移动应用收集个人用户信息权限的方法。0x00 前言本篇主要讲静态分析移动应用收集个人用户信息权限的方法，主要是通过Apkt...

04月09日11 views评论

阅读全文

安全闲碎

修改Chrome的ExtensionManifestV2Availability值

近期Chrome更新之后好多插件不能使用，主要是从 Chrome 版本 110 开始，Google 已经逐步限制对 Manifest V2 的支持，并计划最终完全移除。如果想继续使用Manifest ...

03月18日42 views评论

阅读全文

程序逆向

IDA调试so小技巧 | IDA 无法找到指定so

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！介绍我们在调试APK的时候，...

03月18日8 views评论

阅读全文

移动安全

安卓逆向安卓开发与逆向基础

安卓基础应用清单文件在讲四大组件之前，我们需要先了解一下应用清单文件——AndroidManifest.xml，前面虽然对该文件或多或少的讲了一点，但是这里我们要更加的深入了解一下AndroidMan...

03月12日8 views评论

阅读全文

程序逆向

安卓逆向 -- apk文件结构

一、apk文件结构 APK是Android Package的缩写,即Android安装包。而apk文件其实就是一个压缩包，我们可以将apk文件的后缀改为.zip来观察apk中的文件。来了解当中一些常...

03月10日10 views评论

阅读全文

安全漏洞

Ollama 目录遍历致代码执行漏洞 CVE-2024-37032

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底天上月及文章作者不为此承担任何责任。漏洞描述Ollama 是...

02月15日56 views评论

阅读全文

安全工具

工具|不修改prop即可让APK开启可调试Xpose模块

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，本篇文章属于开源项目的介绍，仅发现并做分享。01项目介绍- 项目名称：XAppDebug - 项目地址：https://git...

01月14日16 views评论

阅读全文

安全新闻

小心！恶意的 EditThisCookie Chrome 扩展程序窃取登录凭据

流行的“EditThisCookie”扩展程序的恶意模仿者被发现窃取登录凭据并从事网络钓鱼活动。合法的 EditThisCookie 扩展程序拥有超过 300 万用户和 11,000 条评分，但最近它...

01月09日21 views评论

阅读全文

实战Weevely管理工具免杀马研究即生成另类免杀马

长城杯2025 (php-pwn) simi-final php-master 详解

【渗透Tips】NextJs的网站渗透技巧

手搓chrome插件帮你实现url收集

『工具使用』静态分析移动应用收集个人用户信息权限的方法

修改Chrome的ExtensionManifestV2Availability值

IDA调试so小技巧 | IDA 无法找到指定so

安卓逆向安卓开发与逆向基础

安卓逆向 -- apk文件结构

Ollama 目录遍历致代码执行漏洞 CVE-2024-37032

工具|不修改prop即可让APK开启可调试Xpose模块

小心！恶意的 EditThisCookie Chrome 扩展程序窃取登录凭据

在线咨询

微信