phone | CN-SEC 中文网

CTF专场

赛题记录 | 2025西湖论剑两道WEB的一些思考

赛题记录 | 2025西湖论剑两道WEB的一些思考例题1: Python SSTI目标站点存在 SSTI, 通过命令执行, 拿到源码如下:from flask import Flask, reques...

01月19日19 views评论

阅读全文

安全工具

Telegram 几款手机号码落查、定位工具

Telegram 一直是各类情报信息的宝贵资源，无论是信息核查还是人员落地，都是大家关注的点。一、无处不在的商机，Telegram nday 漏洞36人付费1800元今天公众号有篇文章《价值1.8K人...

12月31日127 views评论

阅读全文

安全漏洞

易思智能物流无人值守系统 PhoneLogin SQL注入漏洞 PoC

00产品简介易思无人值守智能物流系统只是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运营，提高效率...

11月19日29 views评论

阅读全文

安全文章

TA Phone Home：EDR 规避测试揭露勒索者工具包

执行摘要本文回顾了一起威胁行为者试图绕过 Cortex XDR 却未成功的事件。通过进一步深入研究该事件，我们发现该过程反而让我们深入了解了威胁行为者的操作。在最近一次涉及勒索企图的调查中，我们发现一...

11月10日12 views评论

阅读全文

程序逆向

实战|一次诈骗APP的逆向分析

一APP介绍最开始朋友给我的时候，让我帮他找个ip，我还以为是个取证题目，最后发现，找到的ip和域名都是存活的，嘶，那就有意思啦。拿到手发现就6M多，我想，这怎么可能能luo聊，和朋友沟通发现，这只是...

09月28日30 views评论

阅读全文

安全文章

Phone Phreaks：The Origins

起源电话黑客（Phone Phreaks）不仅仅是探索电话系统的漏洞，更是通过不断的技术创新来实现其目标。早期，电话黑客们利用电风琴、磁带录音机和门铃等设备，试图模仿电话系统的信号音，后来逐渐发展为更...

09月19日17 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛WP-数据安全 AK篇

data-analy1import csvimport refield_patterns = { '手机号码': r'^d{11}$', '身份证号': r'^d{17}[dX]$', ...

08月31日29 views评论

阅读全文

移动安全

一次诈骗APP的逆向分析

一 APP介绍最开始朋友给我的时候，让我帮他找个ip，我还以为是个取证题目，最后发现，找到的ip和域名都是存活的，嘶，那就有意思啦。拿到手发现就6M多，我想，这怎么可能能luo聊，和朋友沟通发现，...

08月02日63 views评论

阅读全文

安全新闻

Chrome浏览器安装包中捆绑的Gh0stRAT

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

07月20日88 views评论

阅读全文

安全闲碎

如何使用IMEI号码追踪丢失的安卓手机

1. 安装定位应用：在手机中安装专门的定位应用软件，这些应用程序能够通过IMEI号码来追踪手机的具体位置。2. 联系运营商协助：您可以通过联系移动运营商的客服或技术支持团队，提供手机的IMEI号码，他...

07月08日106 views评论

阅读全文

安全漏洞

致远OA 0day漏洞（附EXP）

0x01 前言致远OA是一款协同管理平台，主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷，攻击者可利用该漏洞在未授权的情况下，构造恶意...

05月19日207 views评论

阅读全文

信息情报

【工具】几个Telegram定位、落查工具

今天给大家推送几个Telegram定位、落查工具： 1、从 Telegram 用户/ID 获取电话号码输入用户名或者用户ID获取用户电话号码 https://www.callmebot.com/ge...

05月18日208 views评论

阅读全文