param - 第 15 | CN-SEC 中文网

安全文章

利用Param Miner挖掘基于缓存中毒的XSS漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：你肯定听说过缓存中毒（Cache...

02月10日76 views评论

阅读全文

移动安全

吾爱破解安卓逆向入门教程《安卓逆向这档事》第七节.Sorry，会Hook真的可以为所欲为-xposed快速上手(上)模块编写

作者论坛账号：正己一、课程目标1.了解Xposed原理及发展2.从0到1编写xposed模块3.配置ubuntu的逆向环境4.了解xposed的常用Api二、工具1.教程Demo(更新)2.jadx-...

02月03日342 views评论

阅读全文

安全文章

记录一次攻防演练中的代码审计(突破)

扫码领资料获黑客教程免费&进群第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的...

02月03日47 views评论

阅读全文

安全新闻

【移动样本分析】揭秘电信诈骗之悄无声息的转走资金

作者论坛账号：btc001新人第一次发帖,如果有什么错误请告知！前几天朋友给了一份apk木马让我分析看看直接放到dex2jar里面跑一下简单信息CBRCVer:1.0(1)Package:com.sb...

12月31日31 views评论

阅读全文

安全工具

工具推荐——三个Burp插件

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。xia Liao（瞎料）用于web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号...

11月07日86 views评论

阅读全文

程序逆向

记一次对vm保护的算法的快速定位

本文为看雪论坛精华文章看雪论坛作者ID：lxcoder在找sgmain相关资料时看到了这个贴子：https://bbs.pediy.com/thread-267741.htm之后对大佬使用的trace...

11月01日148 views评论

阅读全文

安全文章

干货 | Wordpress网站渗透方法指南

如果您遇到使用 WordPress 的网站，您会怎么做，渗透思路和安全检测思路？如何挖掘Wordpress网站的漏洞如果您访问https://target.com并查看源代码，您将看到来自 WordP...

10月08日183 views评论

阅读全文

安全开发

NtSocket的稳定实现，Client与Server的简单封装，以及SocketAsyncSelect的一种APC实现

本文为看雪论坛优秀文章看雪论坛作者ID：ANormalUser一NtSocket_NtClient_NtServerUsing NtCreateFile and NtDeviceIoControlFi...

10月07日89 views评论

阅读全文

安全文章

漏洞复现用友 GRP-U8 Proxy XXE-SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月07日1,558 views评论

阅读全文

安全工具

WebShell生成器和命令行接口工具 WSH

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月05日35 views评论

阅读全文

安全闲碎

30分钟搭建一个免费的 '鉴黄 '平台

黑客视频教程免费看扫码免费看色情已经是我们所不容然而却防不胜防的，尤其是对于做内容的工具和平台，所以花了30分钟搭建了一个鉴黄平台，分享给大家。本文使用的是 UCloud 提供的 UAI-Censor...

10月01日86 views评论

阅读全文

代码审计

悟空crm漏洞新用

概述悟空软件长期为企业提供企业管理软件(CRM/HRM/OA/ERP等)的研发、实施、营销、咨询、培训、服务于一体的信息化服务。悟空软件以高科技为起点，以技术为核心、以完善的售后服务为后盾，秉承稳固与...

09月28日455 views评论

阅读全文

利用Param Miner挖掘基于缓存中毒的XSS漏洞

吾爱破解安卓逆向入门教程《安卓逆向这档事》第七节.Sorry，会Hook真的可以为所欲为-xposed快速上手(上)模块编写

记录一次攻防演练中的代码审计(突破)

【移动样本分析】揭秘电信诈骗之悄无声息的转走资金

工具推荐——三个Burp插件

记一次对vm保护的算法的快速定位

干货 | Wordpress网站渗透方法指南

NtSocket的稳定实现，Client与Server的简单封装，以及SocketAsyncSelect的一种APC实现

漏洞复现用友 GRP-U8 Proxy XXE-SQL注入漏洞

WebShell生成器和命令行接口工具 WSH

30分钟搭建一个免费的 '鉴黄 '平台

悟空crm漏洞新用

在线咨询

微信