native | CN-SEC 中文网

程序逆向

结合AI对WhatsApp的分析（二）

一、目标书接上文结合AI对WhatsApp的分析（一），我们已经定位了 H 参数，下一步就是分析一下它的来历。二、步骤堆栈定位 H 被计算的位置有两种可能，一种是java层，一种是Nativ...

03月31日7 views评论

阅读全文

移动安全

安卓逆向 JNI开发与so层逆向基础

点击查看每日文末留言包邮送书活动规则零、前言什么是NDK呢？什么是JNI呢？NDK（Native Development Kit）是一个允许开发者使用C和C++编写Android应用程序的工具集。它提...

03月16日14 views评论

阅读全文

代码审计

java 静态方法 load+写文件组合拳利用

前言前几天看到 nacos 漏洞的时候发现本质是 hessian 反序列化，而 hessian 反序列化和其他反序列化个人认为最特殊的一点即是一个类根本不需要序列化接口，这样利用面大大增加，而其原生的...

02月22日10 views评论

阅读全文

移动安全

开启Android应用的上帝模式：Frida编译调试与Hook技术实战课程

Android 应用开发如火如荼，而深入了解其底层原理和掌握强大的工具，能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗？你想掌握应用层加密数据的解密方法吗？亦或是...

02月20日14 views评论

阅读全文

移动安全

android逆向攻防-某物unidbg还原&补算法

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：610阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

02月18日11 views评论

阅读全文

程序逆向

Unicorn高级逆向与反混淆

逆向分析是一门深奥的学问，当你走进逆向的大门，学得越多，就会发现还有更多自己不懂的知识，等待去挖掘。当逆向和Unicorn碰撞，热门行业就此产生，掌握Unicorn高级逆向和反混淆，升职加薪不是梦！能...

02月15日13 views评论

阅读全文

Chrome浏览器的Google账户接管研究

Google Chrome是一款由Google公司开发的网页浏览器，基于Google自家开放源代码的Chromium制造，但是包含非开放源代码套件。Chrome及其他基于Chromium制作的浏览器，...

01月22日安全文章41 views评论

阅读全文

安全工具

NativeBypassCredGuard：一款基于NTAPI的Credential Guard安全测试工具

关于NativeBypassCredGuardNativeBypassCredGuard是一款功能强大的Credential Guard安全测试工具，该工具可以帮助广大研究人员测试Credential...

01月17日13 views评论

阅读全文

安全新闻

27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信

1.从近期的Visual Studio相关项目投毒说起在2024年10月，有境外APT组织在github上发布恶意Visual Studio代码，针对我国网络安全领域的研究者进行攻击，其具体时间线和更...

01月17日24 views评论

阅读全文

安全漏洞

Kubernetes：CVE-2024-9042 影响 Windows 节点的命令注入

简介Kubernetes Windows 节点中发现了一个安全漏洞，该漏洞可能允许能够查询节点 /logs 端点的用户在主机上执行任意命令。CVE 编号CVE-2024-9042威胁等级中危CVSS ...

01月17日51 views评论

阅读全文

移动安全

鸿蒙系统服务攻击面分析

当我们拿到系统rom以后，就可以开始尝试挖掘系统漏洞了。系统应用分两种：一种是系统native服务，一种是系统app。本文我们介绍普通应用如何触达系统native服务。系统服务框架分析攻击面，先需要了...

12月28日46 views评论

阅读全文

安全工具

【自研工具】collect-cloud-native-security-vuln: 云原生安全漏洞收集工具

0x00 概述collect-cloud-native-security-vuln[1] 是一款用于收集云原生生态系统中各个组件安全漏洞的工具。通过自动化方式，它能帮助你及时获取到相关项目的最新安全...

12月22日8 views评论

阅读全文

结合AI对WhatsApp的分析（二）

安卓逆向 JNI开发与so层逆向基础

java 静态方法 load+写文件组合拳利用

开启Android应用的上帝模式：Frida编译调试与Hook技术实战课程

android逆向攻防-某物unidbg还原&补算法

Unicorn高级逆向与反混淆

Chrome浏览器的Google账户接管研究

NativeBypassCredGuard：一款基于NTAPI的Credential Guard安全测试工具

27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信

Kubernetes：CVE-2024-9042 影响 Windows 节点的命令注入

鸿蒙系统服务攻击面分析

【自研工具】collect-cloud-native-security-vuln: 云原生安全漏洞收集工具

在线咨询

微信