per - 第 2 | CN-SEC 中文网

安全新闻

最火黑客工具Flipper Zero发布首个稳定固件

Flipper Zero无疑是2024年最火，最具争议的黑客硬件工具。经过三年开发，Flipper Zero团队近日发布了首个Flipper Zero稳定固件版本。Flipper Zero是面向渗透测...

09月13日170 views评论

阅读全文

安全开发

Fastjson反序列化利用链分析

一实验环境◆jdk1.8◆windows10pom依赖 <dependency> <groupId>com.alibaba</groupId> <artifa...

08月31日21 views评论

阅读全文

安全文章

智能合约漏洞入门（9）未保护的回调

描述:合约 ContractTest 利用回调功能绕过了 MaxMint721 合约设置的最大铸造限制。实现这一点的方法是触发 onERC721Received 函数，该函数内部再次调用了...

08月02日12 views评论

阅读全文

安全新闻

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 poc

漏洞描述泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这...

07月17日27 views评论

阅读全文

安全闲碎

flipper zero样机

和搞硬件开发的朋友尝试一些新方向，这么多年过去我感觉做好一个有生存空间的业务真的很难，真的佩服一些大佬能坚持做好一个业务，就算遇到多大困难，业务也要进行下去。深圳2024年车展网上照片现场照片回过头来...

06月08日9 views评论

阅读全文

安卓手机为什么越用越卡？一个比较偏底层的解释

最近看到有篇文章标题为 "[PATCH v7 0/4] per-vma locks in userfaultfd" https://lwn.net/Articles/962373/，由 Lokesh ...

06月07日安全闲碎37 views评论

阅读全文

安全文章

记一次执行顺序问题导致的SQL注入绕过

原文由作者授权，首发在奇安信攻防社区 https://forum.butian.net/share/3038 拦截器（Interceptor）和过滤器（Filter）在Java Web应用程序中都是用...

06月03日10 views评论

阅读全文

移动安全

李跳跳使用、逆向、脱壳和原理介绍

前言你可以独善其身但你不能兼济天下简介其实这部分是使用教程，github上面有备份的下载链接，只是可能不更新了，V2.2安装之后一把快刀，很简洁的界面点击界面里面的开启按钮即可，我这里就是在无障碍里...

05月19日82 views评论

阅读全文

安全文章

靶机实战系列之Ripper靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地址：htt...

05月13日18 views评论

阅读全文

安全新闻

Flipper Zero 在加拿大要被禁用了

不久前，加拿大政府以能够帮助犯罪分子盗车为由，禁止境内禁售黑客工具 Flipper Zero 和类似设备。近日，Flipper Zero 制造商对禁令做出了回应，表示设备被错误地指控可以为汽车盗窃提供...

03月21日52 views评论

阅读全文

安全新闻

加拿大计划禁售黑客工具Flipper Zero

一种只有口袋大小的电子设备在加拿大被禁止使用，据了解，这种售价约合 $230 加币的设备可以与各种无线通信进行交互和分析，一旦被不法分子利用，可以协助他们轻松偷走款式相对较老的车型。这款设备就是 Fl...

03月21日19 views评论

阅读全文

安全新闻

Flipper Zero WiFi 钓鱼攻击可解锁和开走特斯拉

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员提到，使用Flipper Zero 设备的一次简单钓鱼攻击可攻陷特斯拉账户，解锁并启动汽车。该公司作用于最新的特斯拉应用 4.30.6版本以及...

03月08日47 views评论

阅读全文

最火黑客工具Flipper Zero发布首个稳定固件

Fastjson反序列化利用链分析

智能合约漏洞入门（9）未保护的回调

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 poc

flipper zero样机

安卓手机为什么越用越卡？一个比较偏底层的解释

记一次执行顺序问题导致的SQL注入绕过

李跳跳使用、逆向、脱壳和原理介绍

靶机实战系列之Ripper靶机

Flipper Zero 在加拿大要被禁用了

加拿大计划禁售黑客工具Flipper Zero

Flipper Zero WiFi 钓鱼攻击可解锁和开走特斯拉

在线咨询

微信