private - 第 4 | CN-SEC 中文网

Generalization of Some Attacks on RSA with Small Prime Combination and Small Private Exponent

前言由于最近的比赛中各类参考 paper 的与RSA相关的题目层出不穷。但每次做题的时候，即使搜索到了paper，由于比赛时间关系，自己也是囫囵吞枣似的赶紧照着 paper 实现完成解题，但并没有真正...

08月24日安全博客18 views评论

阅读全文

安全博客

反射

前言前段时间的国赛考到了这个东西，肉鸡就来总结一下了 reflection in PHP在php运行的时候，反射可以对类、接口、函数、方法或扩展进行反向工程，此外，还可以取出函数、类和方法中的文档注释...

08月18日11 views评论

阅读全文

安全博客

Write a simple HTTPS server use Go

0x00 前言为了研究HTTPS的通信原理，随决定实现一个简易的 HTTPS 服务器，用最精简的代码可以专注于针对某一个 HTTPS 请求的研究。话不多说，直接生成自签名证书，上 Golang 代码梭...

08月14日10 views评论

阅读全文

安全漏洞

Showdoc反序列化

本文由掌控安全学院 - 知识土拨鼠投稿非常简单的一个靶场靶场地址：https://hack.zkaq.cn/ 打开靶场，弹出了这种登录框，这也成为了后面的一个坑点，记住这个登录框。 ...

07月14日47 views评论

阅读全文

安全文章

详解 RisePro 信息窃密木马

RisePro 是一种窃密木马，以恶意软件即服务（MaaS）的模式在地下论坛出售。该恶意软件家族最早在 2022 年被发现，近期攻击行为快速增长。 RisePro 不依赖特定的感染媒介，可以通过多种方...

07月05日19 views评论

阅读全文

移动安全

Frida Hook(五) - 安卓hook进阶基础

之前的Frida Hook（二）中已经讲了一些常用的hook脚本用法，在本文中会继续扩展点之前没覆盖到的知识点，这类稍微麻烦一点点，不过也算是比较基础的，对于刚接触的frida的小伙伴强烈推荐官方脚本...

07月04日38 views评论

阅读全文

安全新闻

我在 Android 移动应用程序中发现的一个有趣的 Bug

我写这篇文章是为了分享我在 hackerone 的一个私人 bugbounty 程序中发现的一个有趣的 bug，首先我要感谢赛义德·阿卜杜勒哈菲兹帮助我开始做安卓渗透测试，并指导我，当然谢尔盖·托辛他...

07月04日10 views评论

阅读全文

安全文章

struts2框架漏洞

title: struts2框架漏洞 categories:漏洞复现 abbrlink: 48203 date: 2024-06-14 15:45:27前言知识ognl表达式注入对象导航图语言，用于访...

06月17日10 views评论

阅读全文

安全文章

某Android APP中一处国内不认国外认的有趣Bug

博客新域名：https://gugesay.com 前言该APP在Hackerone上为“私有项目”，白帽小哥在该APP中发现了一处有趣的Bug，分享给各位。故事开始该...

06月13日13 views评论

阅读全文

安全职场

面试四叶草网络安全攻防研究员没过

如题岗位职责面试流程就是初面+CTF出题（密码+Web）+人力，到人力那儿就挂了，具体原因说是与岗位要求不符，是短信回复。但是出的这两道题还是花了心思的，周末两天时间出的，我先把题目放上来，出题细节明...

06月06日15 views评论

阅读全文

安全开发

理解java的三大特性之封装

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

05月20日9 views评论

阅读全文

CTF专场

MP3文件隐写之Copyright位

知识点：typedef FrameHeader{ //数字代表大小，单位biteunsigned int sync:12; //同步信息unsigned int version:2; //版本unsi...

05月13日34 views评论

阅读全文

Generalization of Some Attacks on RSA with Small Prime Combination and Small Private Exponent

反射

Write a simple HTTPS server use Go

Showdoc反序列化

详解 RisePro 信息窃密木马

Frida Hook(五) - 安卓hook进阶基础

我在 Android 移动应用程序中发现的一个有趣的 Bug

struts2框架漏洞

某Android APP中一处国内不认国外认的有趣Bug

面试四叶草网络安全攻防研究员没过

理解java的三大特性之封装

MP3文件隐写之Copyright位

在线咨询

微信