package - 第 3 | CN-SEC 中文网

代码审计

Java反序列化基础篇-01-反序列化概念与利用

0x01 前言写这篇文章，是想在 Java 反序列化基础的地方再多过几遍，毕竟万丈高楼平地起。我是非常不建议新手们一上来就开始分析 CC 链，就开始看 shiro 的 POC 的，我觉得还是得先打好基...

05月23日89 views评论

阅读全文

移动安全

Android安全测试框架Drozer（常用命令汇总）

开始一个会话adb forward tcp:31415 tcp:31415drozer console connect检索包信息run app.package.list -f <app name...

05月10日56 views评论

阅读全文

安全工具

OpenSSF Package Analysis：扫描开源软件包中的恶意行为

OpenSSF 2022年4月28日作者 Caleb Brown 和 David A. Wheeler, 代表保护重要项目工作组（Securing ...

05月08日100 views评论

阅读全文

移动安全

Android逆向｜Xposed Hook（中）

本篇是《Android逆向入门教程》的第八章第1.3节，具体课程详情可点击下方图片查看：每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得！声明：所有实验含部分虚构，...

05月04日77 views评论

阅读全文

移动安全

Android逆向｜Xposed Hook（下）

本篇是《Android逆向入门教程》的第八章第1.4节，具体课程详情可点击下方图片查看：每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得！声明：所有实验含部分虚构，...

05月03日186 views评论

阅读全文

安全文章

Red Team Ops with Cobalt Strike 4.6

Red Team Ops with Cobalt Strike 4.6# Cobalt Strike 4.6 (April 12, 2022)939aa731685ac5c2632e4790daf03...

04月26日1,066 views评论

阅读全文

移动安全

Android逆向（前7章打包下载）｜Xposed Hook（上）

本篇是《Android逆向入门教程》的第八章第1.2节，具体课程详情可点击下方图片查看：每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得！声明：所有实验含部分虚...

03月18日123 views评论

阅读全文

安全文章

如何还原前端代码

前言在渗透测试时，经常会遇到以js.map为后缀的文件这是jQuery中的一个新功能，支持Source Map非常多Webpack打包的站点都会存在js.map文件.通过还原前端代码找到API,间接性...

03月17日469 views评论

阅读全文

安全文章

关于 Swift Package Manager 的一些经验分享

前言Swift Package Manager 是 Apple 为了弥补当前 iOS 开发中缺少官方组件库管理工具的产物。相较于其他组件管理控件，他的定义文件更加轻松易懂，使用起来也很 Magic，只...

02月18日186 views评论

阅读全文

CWE-487 依赖包一级的范围

CWE-487 依赖包一级的范围 Reliance on Package-level Scope 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可...

12月16日CWE(弱点枚举)59 views评论

阅读全文

Java反序列化基础篇-01-反序列化概念与利用

Android安全测试框架Drozer（常用命令汇总）

OpenSSF Package Analysis：扫描开源软件包中的恶意行为

Android逆向｜Xposed Hook（中）

Android逆向｜Xposed Hook（下）

Red Team Ops with Cobalt Strike 4.6

Android逆向（前7章打包下载）｜Xposed Hook（上）

如何还原前端代码

关于 Swift Package Manager 的一些经验分享

CWE-487 依赖包一级的范围

在线咨询

微信