ret - 第 6 | CN-SEC 中文网

安全新闻

低价大甩卖？曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售

据BleepingComputer消息，一名黑客在某网络犯罪论坛上发帖，以500美元的超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本，该软件曾多次针对美国关键基础设施企业和组织发起攻...

01月09日20 views评论

阅读全文

安全博客

2019 Ogeek AndroidPHP分析

这个题原本是个安卓逆向+web后端的题，但是web部分很值得学习。安卓逆向部分参照官方wp。题目复现环境: https://github.com/rama291041610/Jeopardy-Do...

01月04日25 views评论

阅读全文

安全博客

2019 Ogeek AndroidPHP分析

这个题原本是个安卓逆向+web后端的题，但是web部分很值得学习。安卓逆向部分参照官方wp。题目复现环境: https://github.com/rama291041610/Jeopardy-Do...

01月04日22 views评论

阅读全文

安全博客

D-Link DIR 8xx 漏洞分析

老外披露了几个 D-Link DIR 8xx 系列的漏洞，作为练手，对其分析、学习了下～参数注入导致认证绕过/usr/sbin/phpcgi 负责响应对于 .php、.txt、.asp 的请求，其实质...

01月04日62 views已关闭评论

阅读全文

WINAXE FTP客户端漏洞分析（二）

这个漏洞是K0师傅博客上复现过的漏洞之前在分析Windows漏洞的时候，我会非常依赖IDA的反编译，但如果漏洞触发的逻辑比较复杂，那分析出漏洞原因和漏洞触发点的过程会就会比较费力。这里完全利用wind...

12月13日安全文章206 views评论

阅读全文

应急响应

应急响应之蚁剑流量分析

。EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师...

12月12日42 views评论

阅读全文

安全文章

PDF安全风险

介绍在研究如何使用 PDF 作为攻击向量时，我浏览了多个资源，这些资源为我提供了很多有价值的信息，但是如果不了解 PDF 结构将面临很多困难，我决定深入挖掘并学习其结构PDF 的研究，这启发了我如何使...

12月08日64 views评论

阅读全文

程序逆向

二进制漏洞分析-12.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(下)

二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...

11月28日54 views评论

阅读全文

安全文章

记一次绕过火绒的免杀探索

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：2062声明：仅供学习参考，请勿用作违法用途目录前记查杀排查源码修改免杀效果测试前记evilh...

11月03日227 views评论

阅读全文

安全文章

unity应用协议分析

01样本分析样本：Y2MuamNsZC50YW9qaW5jaGVuZ3poZW4=版本号：1.2.0加固：36002抓包分析现在APP不知道为什么进不去了，用的之前的图片凑合一下。通过截图看得出来，有...

10月07日22 views评论

阅读全文

程序逆向

反编译原理控制流分析

说明最近在整理反编译器设计和实现相关的知识，看看能不能有新的灵感。发现 vasthao 大哥的《[原创]反编译原理(5)-控制流分析》https://bbs.kanxue.com/thread-247...

09月24日80 views评论

阅读全文

CTF专场

2023羊城杯网络安全大赛初赛-WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅...

09月07日132 views评论

阅读全文

低价大甩卖？曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售

2019 Ogeek AndroidPHP分析

2019 Ogeek AndroidPHP分析

D-Link DIR 8xx 漏洞分析

WINAXE FTP客户端漏洞分析（二）

应急响应之蚁剑流量分析

PDF安全风险

二进制漏洞分析-12.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(下)

记一次绕过火绒的免杀探索

unity应用协议分析

反编译原理控制流分析

2023羊城杯网络安全大赛初赛-WriteUp By EDISEC

在线咨询

微信