private - 第 5 | CN-SEC 中文网

安全职场

面试四叶草网络安全攻防研究员没过

如题岗位职责面试流程就是初面+CTF出题（密码+Web）+人力，到人力那儿就挂了，具体原因说是与岗位要求不符，是短信回复。但是出的这两道题还是花了心思的，周末两天时间出的，我先把题目放上来，出题细节明...

06月06日15 views评论

阅读全文

安全开发

理解java的三大特性之封装

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

05月20日14 views评论

阅读全文

CTF专场

MP3文件隐写之Copyright位

知识点：typedef FrameHeader{ //数字代表大小，单位biteunsigned int sync:12; //同步信息unsigned int version:2; //版本unsi...

05月13日43 views评论

阅读全文

安全文章

kkFileView远程代码执行漏洞分析

kkFileView由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件，随后通过调用这些被覆盖的...

04月20日66 views评论

阅读全文

ATT&CK -

Emond 攻击者可以使用事件监视器守护程序（emond）通过安排恶意命令在可预测的事件触发器上运行来建立持久性。Emond是一个启动守护程序(T1160)，它接受来自各种服务的事件，通过简单的规则引...

04月15日ATTACK12 views评论

阅读全文

flash被跨域调用导致的安全风险

flash也是可以和js一样动态的请求和加载，类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...

04月04日安全博客4 views评论

阅读全文

代码审计

java反序列化漏洞(入门)

java序列化和反序列化的概念：序列化：把Java对象转换为字节流的过程。反序列化：把字节流恢复为Java对象的过程。对象的序列化主要有两种用途：把对象的字节序列永久地保存到硬盘上，通常存放在一个文件...

03月23日40 views评论

阅读全文

安全漏洞

CVE-2023-42942：xpcroleaccountd Root 权限升级

大约两周前，苹果在安全通报中发布了CVE-2023-42942。这是系统服务xpcroleaccountd中存在的竞争条件问题，可利用该问题进行 root 权限提升。今天，我将分享详细信息。关于 x...

03月03日44 views评论

阅读全文

CTF专场

2024Hgame-babyAndroid逆向分析

前言本案例来自2024年Hgame的一道android题，含有so层的算法调用，我们分析一下如何解题必要的工具是jadx、idajava层代码分析我们直接看MainActivity.java吧Main...

02月19日31 views评论

阅读全文

安全文章

【修复代码】常见漏洞修复代码

常见漏洞修复代码SQL 注入漏洞修复代码预编译处理public class UserDao { private static final String USERNAME = "usern...

02月18日16 views评论

阅读全文

取证分析

如何在移动设备调查中发现地理位置痕迹和应用程序痕迹

1.地理位置痕迹Geolocation Artifacts地理位置痕迹是由设备上的GPS或其他定位技术创建的非常具有取证价值的数据，可确定个人的地理位置。这些数据可用于与犯罪或其他事件有关的各种调查。...

02月17日25 views评论

阅读全文

安全工具

CS4.5改造：增加上线通知铃声

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言想要能够在上线的时候，语音提示[您的主机已上线!!!] 仔细想想发现这个功能还有点实际用处,这样就不怕错过钉钉消息.0x01 实现思路要实现这个...

02月17日52 views评论

阅读全文

面试四叶草网络安全攻防研究员没过

理解java的三大特性之封装

MP3文件隐写之Copyright位

kkFileView远程代码执行漏洞分析

ATT&CK -

flash被跨域调用导致的安全风险

java反序列化漏洞(入门)

CVE-2023-42942：xpcroleaccountd Root 权限升级

2024Hgame-babyAndroid逆向分析

【修复代码】常见漏洞修复代码

如何在移动设备调查中发现地理位置痕迹和应用程序痕迹

CS4.5改造：增加上线通知铃声

在线咨询

微信