phone - 第 2 | CN-SEC 中文网

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛WP-数据安全 AK篇

data-analy1import csvimport refield_patterns = { '手机号码': r'^d{11}$', '身份证号': r'^d{17}[dX]$', ...

08月31日37 views评论

阅读全文

移动安全

一次诈骗APP的逆向分析

一 APP介绍最开始朋友给我的时候，让我帮他找个ip，我还以为是个取证题目，最后发现，找到的ip和域名都是存活的，嘶，那就有意思啦。拿到手发现就6M多，我想，这怎么可能能luo聊，和朋友沟通发现，...

08月02日66 views评论

阅读全文

安全新闻

Chrome浏览器安装包中捆绑的Gh0stRAT

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

07月20日99 views评论

阅读全文

安全闲碎

如何使用IMEI号码追踪丢失的安卓手机

1. 安装定位应用：在手机中安装专门的定位应用软件，这些应用程序能够通过IMEI号码来追踪手机的具体位置。2. 联系运营商协助：您可以通过联系移动运营商的客服或技术支持团队，提供手机的IMEI号码，他...

07月08日138 views评论

阅读全文

安全漏洞

致远OA 0day漏洞（附EXP）

0x01 前言致远OA是一款协同管理平台，主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷，攻击者可利用该漏洞在未授权的情况下，构造恶意...

05月19日259 views评论

阅读全文

安全文章

js逆向系列08-DNS.com

首先输入随机账号，密码为123456，进行尝试：共有5个参数，email_or_phone，password，type，redirectTo，_token。除了redirectTo，其余均为加密。 ...

05月17日13 views评论

阅读全文

安全工具

Telegram手机号码反查工具

Telegram 一直是大家关注的重要信息点，也是现在开源情报的宝贵资源之一了，我推荐一个使用很顺手的工具telegram-phone-number-checker，用于查电话号码是否有注册过tele...

05月14日965 views评论

阅读全文

移动安全

小程序绕过 sign 签名

之前看到了一篇文章小程序绕过sign签名思路之前在做小程序渗透时也遇到了这种情况，但是直接放弃测试了，发现这种思路后，又遇到了这种情况，记录下过程并没有漏洞分享，仅仅是把小程序也分享出来，方便大家...

03月20日25 views评论

阅读全文

移动安全

PhonewindowManager使用详解

经典好文推荐，通过阅读本文，您将收获以下知识点:一、Android 按键修改二、PhoneWindowManager 简介三、如何打开或者关闭 Navigation Bar四、如何长按Home 键...

02月15日56 views评论

阅读全文

二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下)

缺少长度和偏移检查NOVEL_CHDRM_Copyordecrypt¶ 该函数从用户提供的输入缓冲区中提取偏移量和长度，对其进行字节交换，并使用它们执行各种操作。特别是，许多对这些用户控...

12月11日安全漏洞13 views评论

阅读全文

【POC】致远OA任意用户密码重置

POST /seeyon/rest/phoneLogin/phoneCode/resetPassword HTTP/1.1 Host: Content-Type: application/json C...

09月12日安全文章250 views1

阅读全文

安全文章

【New | 附EXP】致远OA 0day漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月12日161 views评论

阅读全文

2024年羊城杯粤港澳大湾区网络安全大赛WP-数据安全 AK篇

一次诈骗APP的逆向分析

Chrome浏览器安装包中捆绑的Gh0stRAT

如何使用IMEI号码追踪丢失的安卓手机

致远OA 0day漏洞（附EXP）

js逆向系列08-DNS.com

Telegram手机号码反查工具

小程序绕过 sign 签名

PhonewindowManager使用详解

二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下)

【POC】致远OA任意用户密码重置

【New | 附EXP】致远OA 0day漏洞

在线咨询

微信