private - 第 5 | CN-SEC 中文网

安全文章

kkFileView远程代码执行漏洞分析

kkFileView由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件，随后通过调用这些被覆盖的...

04月20日54 views评论

阅读全文

ATT&CK -

Emond 攻击者可以使用事件监视器守护程序（emond）通过安排恶意命令在可预测的事件触发器上运行来建立持久性。Emond是一个启动守护程序(T1160)，它接受来自各种服务的事件，通过简单的规则引...

04月15日ATTACK10 views评论

阅读全文

flash被跨域调用导致的安全风险

flash也是可以和js一样动态的请求和加载，类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...

04月04日安全博客3 views评论

阅读全文

代码审计

java反序列化漏洞(入门)

java序列化和反序列化的概念：序列化：把Java对象转换为字节流的过程。反序列化：把字节流恢复为Java对象的过程。对象的序列化主要有两种用途：把对象的字节序列永久地保存到硬盘上，通常存放在一个文件...

03月23日35 views评论

阅读全文

安全漏洞

CVE-2023-42942：xpcroleaccountd Root 权限升级

大约两周前，苹果在安全通报中发布了CVE-2023-42942。这是系统服务xpcroleaccountd中存在的竞争条件问题，可利用该问题进行 root 权限提升。今天，我将分享详细信息。关于 x...

03月03日40 views评论

阅读全文

移动安全

2024Hgame-babyAndroid逆向分析

前言本案例来自2024年Hgame的一道android题，含有so层的算法调用，我们分析一下如何解题必要的工具是jadx、idajava层代码分析我们直接看MainActivity.java吧Main...

02月19日28 views评论

阅读全文

安全文章

【修复代码】常见漏洞修复代码

常见漏洞修复代码SQL 注入漏洞修复代码预编译处理public class UserDao { private static final String USERNAME = "usern...

02月18日16 views评论

阅读全文

取证分析

如何在移动设备调查中发现地理位置痕迹和应用程序痕迹

1.地理位置痕迹Geolocation Artifacts地理位置痕迹是由设备上的GPS或其他定位技术创建的非常具有取证价值的数据，可确定个人的地理位置。这些数据可用于与犯罪或其他事件有关的各种调查。...

02月17日21 views评论

阅读全文

安全工具

CS4.5改造：增加上线通知铃声

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言想要能够在上线的时候，语音提示[您的主机已上线!!!] 仔细想想发现这个功能还有点实际用处,这样就不怕错过钉钉消息.0x01 实现思路要实现这个...

02月17日39 views评论

阅读全文

安全文章

实战之巧用验证码校验接口

Part1 前言：被朋友吐槽了一手排版，说排版有点丑，就换了个排版。（虽然还是丑，手动狗头）本篇的话，可能稍微有点多，主要是分析整个过程中的思路，请耐心看完。Part2 案例：某证书站，无意遇到的，...

02月15日17 views评论

阅读全文

python中的一些安全问题

Input function在 python2 大量的内置函数中，input() 函数是一个很大的安全隐患，它在标准输入流中获取到的任何内容，都会作为 python 代码执行λ python2>...

01月08日安全开发21 views评论

阅读全文

安全博客

旧文重发：小窥TeslaCrypt密钥设计

旧文重发：小窥TeslaCrypt密钥设计加密流程简述部分漏洞分析按：最近在研究一点东西，没时间发博客。听说Drops暂时关掉了，为这个优秀的内容分享平台而遗憾。今天想起来自己在Drops上还水...

01月04日18 views评论

阅读全文

kkFileView远程代码执行漏洞分析

ATT&CK -

flash被跨域调用导致的安全风险

java反序列化漏洞(入门)

CVE-2023-42942：xpcroleaccountd Root 权限升级

2024Hgame-babyAndroid逆向分析

【修复代码】常见漏洞修复代码

如何在移动设备调查中发现地理位置痕迹和应用程序痕迹

CS4.5改造：增加上线通知铃声

实战之巧用验证码校验接口

python中的一些安全问题

旧文重发：小窥TeslaCrypt密钥设计

在线咨询

微信