signature - 第 7 | CN-SEC 中文网

安全工具

工具|利用JSubFinder从网页JS代码中寻找敏感信息

关于JSubFinder JSubFinder是一款基于Golang开发的敏感信息搜索工具，根据给定的URL地址，广大研究人员可以轻松使用JSubFinder来寻找目标网站页面&...

01月30日40 views评论

移动安全

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...

01月08日47 views评论

应急响应

众所周知，Windows PE文件结构长这样。落到文件就像是这样，其中“■”颜色选中的地...

12月05日41 views评论

创建: 2022-07-18 10:52http://scz.617.cn:8/windows/202207181052.txt参[6]，讨论了向各种进程注入DLL时可能遭遇的各种...

07月20日安全闲碎61 views评论

安全闲碎

来源丨Python小二随着微信的普及，越来越多的人开始使用微信。微信渐渐从一款单纯的社交软件转变成了一个生活方式，人们的日常沟通需要微信，工作交流也需要微信。微信里的每一个好友，都代表着人们在社会里扮...

05月23日18 views评论

安全文章

点击蓝字关注我们声明本文作者：teamssix本文字数：7260阅读时长：20min附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造...

05月08日663 views评论

安全新闻

点击上方蓝字关注我们！据Security affairs网站消息，4月21日，安全研究人员Khaled Nassar在Github上公开了Java中新披露的数字签名绕过漏洞的PoC代码，该漏洞被追踪为...

04月27日68 views评论

CTF专场

前记护网杯刚结束，记录一下做出的3道web（1道赛后解出），很遗憾有一道java没能解出。 easy tornado进入题目http://49.4.78.81:30980/发现有3个选项ht...

04月09日38 views评论

安全文章

0x01 JWT本篇文章是我从ddctf的web签到题学习到的JWT漏洞利用。token认证方式：基于token的用户认证方式，让用户输入账号密码，认证通过后获得一个token(令牌)，在token有...

03月30日221 views评论