manifest - 第 2 | CN-SEC 中文网

安全工具

工具|不修改prop即可让APK开启可调试Xpose模块

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，本篇文章属于开源项目的介绍，仅发现并做分享。01项目介绍- 项目名称：XAppDebug - 项目地址：https://git...

01月14日17 views评论

阅读全文

安全新闻

小心！恶意的 EditThisCookie Chrome 扩展程序窃取登录凭据

流行的“EditThisCookie”扩展程序的恶意模仿者被发现窃取登录凭据并从事网络钓鱼活动。合法的 EditThisCookie 扩展程序拥有超过 300 万用户和 11,000 条评分，但最近它...

01月09日25 views评论

阅读全文

安全文章

Steam假入库深入解析

来自同事heroman的投稿前言前两天想跟朋友一起玩玩Devour就寻思在群里拉人，这时候有个朋友说他俄区号里没这个游戏，打算去淘宝买一个，后来买完之后他跟我们说激活挺麻烦的，我就让他发来看看，结果发...

01月05日305 views评论

阅读全文

安全开发

JS逆向 Chrome插件与油猴脚本开发详解

随着 Web 技术的发展，Chrome 插件和油猴脚本逐渐成为提升工作效率和改善网页用户体验的重要工具。本文将从零开始，详细介绍 Chrome 插件和油猴脚本的开发，带来清晰的开发流程、技术细节和代码...

01月03日41 views评论

阅读全文

取证分析

apk经典数据取证题型分析

前置知识知识点一对安卓应用程序来说，AndroidManifest.xml是最重要的信息源，同时也是侦查破案工作中分析的重点，Manifest中包含有该APK能够获取的权限等信息，一个恶意木马APK往...

11月21日92 views评论

阅读全文

安全文章

Arc 浏览器 UXSS、本地文件读取、任意文件创建和路径遍历到 RCE

在宣布漏洞赏金计划后，我下载了浏览器并开始寻找漏洞，利用我的逆向工程技能，我查看了浏览器二进制文件我发现了一些有趣的端点在浏览器中打开 URL这是一个用于创建 boost 的漂亮 UI，它只是带有一些...

11月21日15 views评论

阅读全文

安全开发

开发基础 | Java 打包方式总结

Java 打包方式总结前言由于笔者之前也一直在使用 IDEA, Maven 等成熟工具|框架的打包方式, 也没有仔细研究过这个 JAR 包打包之中的细节, 网上公开的视频也没有找到, 但文章倒挺多的,...

11月10日17 views评论

阅读全文

移动安全

Android安全 | SoumniBot恶意软件非常规分析和检测规避方法

本文由DMITRY KALININ与2024年4月份发表于Securelist网站，介绍并分析了一款名为“SoumniBot”的Android恶意软件，主要重点围绕着该恶意软件所采用的分析检测规避技术...

10月06日22 views评论

阅读全文

安全文章

快速找到Next.js网站的所有路径的方法:)

前言申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！Part 1 这个思路是在国外博主的博客看到的遇到Next.js框架的网站时可以在控制台输入以下语句提取Web路径 con...

09月25日21 views评论

阅读全文

移动安全

Android活动（Activities）Exploiting 技术

Activities Exploiting 技术在本文中，我将详细解释如何利用安卓Activity组件的各种方式。让我们直接进入正题吧……什么是Activity？什么是Activity？Activit...

09月24日13 views评论

阅读全文

安全新闻

Google Chrome 警告 uBlock Origin 可能很快会被禁用

确实要被禁用了！目前，Google Chrome 鼓励已更新到最新版本的 uBlock Origin 用户在禁用 Manifest v2 扩展之前切换到其他广告拦截器。正如 uBlock Origin...

08月05日26 views评论

阅读全文

移动安全

Android APK 签名校验

非对称加密算法非对称加密算法需要两个密钥：公开密钥（简称公钥）和私有密钥（简称私钥）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密；如果用私钥对数据进行加密，那么只有用对应的公...

07月04日28 views评论

阅读全文

工具|不修改prop即可让APK开启可调试Xpose模块

小心！恶意的 EditThisCookie Chrome 扩展程序窃取登录凭据

Steam假入库深入解析

JS逆向 Chrome插件与油猴脚本开发详解

apk经典数据取证题型分析

Arc 浏览器 UXSS、本地文件读取、任意文件创建和路径遍历到 RCE

开发基础 | Java 打包方式总结

Android安全 | SoumniBot恶意软件非常规分析和检测规避方法

快速找到Next.js网站的所有路径的方法:)

Android活动（Activities）Exploiting 技术

Google Chrome 警告 uBlock Origin 可能很快会被禁用

Android APK 签名校验

在线咨询

微信