private - 第 4 | CN-SEC 中文网

移动安全

Frida 检测绕过

轻松绕过 Frida 检测的技巧/提示和脚本 UwU大家好，在我之前的文章中，我们研究了漏洞应用程序 AndroGoat，并使用 FRIDA 绕过了 sslpinning、root 等。但如果由于应用...

09月23日39 views评论

阅读全文

安全文章

详解 go-zero 的签名机制

go-zero 自带一个 API 签名机制[1] 但语焉不详。本文就来说说其细节。如何配置签名当然要用到非对称加密，需要准备好公私钥一对。生成的命令[2]为# 生成私钥，保存为 private.pem...

09月22日93 views评论

阅读全文

安全新闻

全球间谍软件市场集中在以色列、印度和意大利

一份新报告发现，全球间谍软件市场集中在以色列、印度和意大利，少数人创立了多家间谍软件供应商。大西洋理事会数字取证研究实验室(DFRLab)的《神秘的野兽及其出处》试图根据公开报告以及对公司注册和数据库...

09月14日91 views评论

阅读全文

Generalization of Some Attacks on RSA with Small Prime Combination and Small Private Exponent

前言由于最近的比赛中各类参考 paper 的与RSA相关的题目层出不穷。但每次做题的时候，即使搜索到了paper，由于比赛时间关系，自己也是囫囵吞枣似的赶紧照着 paper 实现完成解题，但并没有真正...

08月24日安全博客21 views评论

阅读全文

安全博客

反射

前言前段时间的国赛考到了这个东西，肉鸡就来总结一下了 reflection in PHP在php运行的时候，反射可以对类、接口、函数、方法或扩展进行反向工程，此外，还可以取出函数、类和方法中的文档注释...

08月18日16 views评论

阅读全文

安全博客

Write a simple HTTPS server use Go

0x00 前言为了研究HTTPS的通信原理，随决定实现一个简易的 HTTPS 服务器，用最精简的代码可以专注于针对某一个 HTTPS 请求的研究。话不多说，直接生成自签名证书，上 Golang 代码梭...

08月14日13 views评论

阅读全文

安全漏洞

Showdoc反序列化

本文由掌控安全学院 - 知识土拨鼠投稿非常简单的一个靶场靶场地址：https://hack.zkaq.cn/ 打开靶场，弹出了这种登录框，这也成为了后面的一个坑点，记住这个登录框。 ...

07月14日59 views评论

阅读全文

安全文章

详解 RisePro 信息窃密木马

RisePro 是一种窃密木马，以恶意软件即服务（MaaS）的模式在地下论坛出售。该恶意软件家族最早在 2022 年被发现，近期攻击行为快速增长。 RisePro 不依赖特定的感染媒介，可以通过多种方...

07月05日26 views评论

阅读全文

移动安全

Frida Hook(五) - 安卓hook进阶基础

之前的Frida Hook（二）中已经讲了一些常用的hook脚本用法，在本文中会继续扩展点之前没覆盖到的知识点，这类稍微麻烦一点点，不过也算是比较基础的，对于刚接触的frida的小伙伴强烈推荐官方脚本...

07月04日48 views评论

阅读全文

安全新闻

我在 Android 移动应用程序中发现的一个有趣的 Bug

我写这篇文章是为了分享我在 hackerone 的一个私人 bugbounty 程序中发现的一个有趣的 bug，首先我要感谢赛义德·阿卜杜勒哈菲兹帮助我开始做安卓渗透测试，并指导我，当然谢尔盖·托辛他...

07月04日11 views评论

阅读全文

安全文章

struts2框架漏洞

title: struts2框架漏洞 categories:漏洞复现 abbrlink: 48203 date: 2024-06-14 15:45:27前言知识ognl表达式注入对象导航图语言，用于访...

06月17日15 views评论

阅读全文

安全文章

某Android APP中一处国内不认国外认的有趣Bug

博客新域名：https://gugesay.com 前言该APP在Hackerone上为“私有项目”，白帽小哥在该APP中发现了一处有趣的Bug，分享给各位。故事开始该...

06月13日17 views评论

阅读全文

Frida 检测绕过

详解 go-zero 的签名机制

全球间谍软件市场集中在以色列、印度和意大利

Generalization of Some Attacks on RSA with Small Prime Combination and Small Private Exponent

反射

Write a simple HTTPS server use Go

Showdoc反序列化

详解 RisePro 信息窃密木马

Frida Hook(五) - 安卓hook进阶基础

我在 Android 移动应用程序中发现的一个有趣的 Bug

struts2框架漏洞

某Android APP中一处国内不认国外认的有趣Bug

在线咨询

微信