private - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2024-44258：ManagedConfiguration Framework 中的符号链接漏洞

概括CVE-2024-44258重点指出了 Apple 设备中的ManagedConfiguration 框架和配置守护程序中的符号链接漏洞。在恢复精心设计的备份时，迁移过程无法验证目标文件夹是否为符...

11月08日22 views评论

阅读全文

安全漏洞

【PoC】Apple iOS 中严重符号链接漏洞CVE-2024-44258

概述CVE-2024-44258 代表苹果设备中 ManagedConfiguration框架和 profiled守护程序的一个符号链接漏洞。在还原一个经过精心设计的备份时，迁移过程未验证目标文件...

11月06日36 views评论

阅读全文

代码审计

fortify sca rules分析

fortify sca rules 一直处于加密状态，只有在扫描的时候才会被加载，网上发现已经有大佬破解了，这里分享给大家，jar包知识星球自取，解密代码如下，自行编译即可：import java.i...

11月06日16 views评论

阅读全文

安全文章

安全研究 | 不同编程语言中 IP 地址分类的不一致性

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）作为一名安全研究人员，我分析了不同编程语言中 IP 地址分类的行为。最近，我注意到...

10月21日17 views评论

阅读全文

安全工具

DockerSpy：Docker镜像是否安全

关于DockerSpy DockerSpy是一款针对Docker镜像的敏感信息检测与安全审计工具，该工具可以帮助广大研究人员在Docker Hub上检测和搜索自己镜像的安全问题，并识别潜在的泄漏内容，...

10月16日27 views评论

阅读全文

代码审计

Java反射深入再理解

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

10月13日5 views评论

阅读全文

程序逆向

Fuzzer开发 3：构建 Bochs、MMU 和文件 IO

一背景这是关于开发一个使用 Bochs 作为目标执行引擎的快照模糊测试器的一系列博客文章中的下一篇。你可以在Lucid 仓库（https://github.com/h0mbre/Lucid）中找到模糊...

10月06日11 views评论

阅读全文

代码审计

某CMS源码RCE审计思路

一、前言这个依旧是一个学员审计出来的案例，今天拿出来分享一下，这个漏洞是基于phar反序列化的一个漏洞RCE利用方式，我们来查看漏洞点。二、漏洞分析首先这个代码是一个ThinkPH...

09月27日25 views评论

阅读全文

安全文章

webshell下的Rasp简易绕过

一、什么是RASP？在2014年的时候，Gartner引入了“Runtime application self-protection”一词，简称为RASP。它是一种新型应用安全保护技术，它将保护程序...

09月26日77 views评论

阅读全文

移动安全

Frida 检测绕过

轻松绕过 Frida 检测的技巧/提示和脚本 UwU大家好，在我之前的文章中，我们研究了漏洞应用程序 AndroGoat，并使用 FRIDA 绕过了 sslpinning、root 等。但如果由于应用...

09月23日33 views评论

阅读全文

安全文章

详解 go-zero 的签名机制

go-zero 自带一个 API 签名机制[1] 但语焉不详。本文就来说说其细节。如何配置签名当然要用到非对称加密，需要准备好公私钥一对。生成的命令[2]为# 生成私钥，保存为 private.pem...

09月22日81 views评论

阅读全文

安全新闻

全球间谍软件市场集中在以色列、印度和意大利

一份新报告发现，全球间谍软件市场集中在以色列、印度和意大利，少数人创立了多家间谍软件供应商。大西洋理事会数字取证研究实验室(DFRLab)的《神秘的野兽及其出处》试图根据公开报告以及对公司注册和数据库...

09月14日83 views评论

阅读全文

CVE-2024-44258：ManagedConfiguration Framework 中的符号链接漏洞

【PoC】Apple iOS 中严重符号链接漏洞CVE-2024-44258

fortify sca rules分析

安全研究 | 不同编程语言中 IP 地址分类的不一致性

DockerSpy：Docker镜像是否安全

Java反射深入再理解

Fuzzer开发 3：构建 Bochs、MMU 和文件 IO

某CMS源码RCE审计思路

webshell下的Rasp简易绕过

Frida 检测绕过

详解 go-zero 的签名机制

全球间谍软件市场集中在以色列、印度和意大利

在线咨询

微信