project - 第 12 | CN-SEC 中文网

安全漏洞

Davinci数据可视化系统0day

01项目介绍 Davinci面向业务人员/数据工程师/数据分析师/数据科学家，致力于提供一站式数据可视化解决方案。既可作为公有云/私有云独立使用，也可作为可视化插件集成到三方系...

11月20日78 views评论

阅读全文

FA_07.编译官方fridaserver或者strongFrida并替换系统内置版本

主要内容:下载官方frida源码并编译安卓版本的fridaserver，然后替换内置版本编译反检测版本fridaserver工程strongFrida并替换系统内置版本1.编译环境前期准备1.1 操作...

10月23日移动安全11 views评论

阅读全文

编译官方fridaserver或者strongFrida并替换系统内置版本

10月23日移动安全147 views评论

阅读全文

安全新闻

高通发布紧急安全更新，解决17个漏洞，3个零日漏洞仍在威胁中

芯片制造商高通公司发布了安全更新，解决了各种组件中的17个漏洞，并警告其他三个积极利用的零日漏洞。 17个漏洞中有3个...

10月07日80 views评论

阅读全文

安全文章

Incloud_Github_Fuzzing

一、前言碎语1、采用Github上的Actions进行部署。2、采用Nuclei+Paramspider进行结合二、环境准备1、ParamSpidergit clone https://g...

09月22日34 views评论

阅读全文

安全新闻

OriginBotnet通过恶意Word文档传播！

受影响的平台：Windows受影响方：任何组织影响：远程攻击者窃取凭据、敏感信息和加密货币严重性级别：严重8月，FortiGuard实验室捕获了一份Word文档，其中包含一个恶意URL，旨在引诱受害者...

09月21日22 views评论

阅读全文

信息搜集系列-ASNMap介绍

信息搜集系列-ASNMap介绍声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言主...

08月31日安全工具68 views评论

阅读全文

安全文章

【干货】CISA Exam Terminology List（三）

少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍，看在咱们有缘传授给你，其中包含了各种网络安全专用词汇和术语。这部秘笈共126式，关注公众号练习起来吧！中英文对照表一共...

08月09日37 views评论

阅读全文

Nuclei poc编写-教程

1 前言 Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。官网：https://nuclei.projectdiscov...

08月01日安全工具155 views评论

阅读全文

安全闲碎

VBA脚本终章编译器崩溃

本期作者/牛杰一、介绍本篇文章为VBA脚本隐藏技术的最后一篇，将介绍如何在保证VBA脚本正常执行的情况下，使分析人员无法打开编译器。那么为什么需要分析人员无法打开编译器呢？首先，我们需要引入一个知识点...

07月15日44 views评论

阅读全文

代码审计

ThinkPHP6.0 反序列化漏洞

配置序言 · ThinkPHP6.0完全开发手册 · 看云 (kancloud.cn) 6.0.1 composer create-project topthink/think tp6.0.1 "r...

06月30日37 views评论

阅读全文

CISSP考试指南笔记：8.5 变更控制

Change management is a systematic approach to deliberately regulating the changing nature of project...

06月16日安全职场42 views评论

阅读全文