so - 第 3 | CN-SEC 中文网

HW&HVV

关于MySQL密码你不知道的事

本文我们搭建一个mysql蜜罐。通过密码我们可以获取攻击者的相关信息。本文仅供学习和研究，坚决反对一切危害网络安全的行为。实验环境我们首先创建一个数据库，并且保存能够远程登录。思路：当攻击者通过暴力破...

12月28日41 views评论

阅读全文

安全文章

nginx！更优雅的nignx内存马后门

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月27日119 views评论

阅读全文

IoT工控物联网

全面了解DFT技术：如何测试一颗芯片

点击01 概览篇芯片生产过程中引入的问题 1.制程缺陷-物理瑕疵 2.制程以外的缺陷「一个非门的版图中常见的fail」什么是DFT?为什么要做DFT? 1.Testing 2.DFT 3.测试阶...

12月23日295 views评论

阅读全文

CTF专场

【卫星安全系列四】Patch 赛题复现

题目介绍 We have an encrypted telemetry link from one of&nb...

12月22日29 views评论

阅读全文

取证分析

Linux | bedevil Rootkit取证分析研究

bedevil是基于动态共享库劫持的用户态Rootkit，网上相关分析文章很少，没有详细的取证分析文章，此文简单介绍一下bedevil相关的痕迹检测和...

12月19日128 views评论

阅读全文

安全博客

Nacos JRaft Hessian 反序列化 RCE 分析

Nacos JRaft Hessian 反序列化 RCE 分析首发于知识星球 https://t.zsxq.com/0f5hOnVRN https://t.zsxq.com/0fHZ1ruZC 参考...

12月16日67 views评论

阅读全文

安全闲碎

西瓜视频RenderThread引起的闪退问题攻坚历程

背景影响西瓜之前存在过一类RenderThread闪退，从堆栈上看，全部都是系统so调用，给人的第一印象像是一个系统bug，无从下手。闪退集中在Android 5~6上，表现为打开直播间立即闪退。...

12月13日36 views评论

阅读全文

安全文章

Linux持久化—PAM后门

Tips +1 实现原理 PAM（PAM 全称 Pluggable Authentication Modules，可动态加载验证模块）是一种用于在Unix系统上进行身份验证的框架，允许系统管理员通过简...

12月12日51 views评论

阅读全文

安全工具

蚁剑低版本反制

漏洞概述中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。影响范围AntSword &l...

11月27日57 views评论

阅读全文

移动安全

记一次 Android 周期性句柄泄漏的排查

滴滴国际化外卖 Android 商户端正常迭代版本过程中，新版本发布并且线上稳定一段时间后，突然触发线上 Crash 报警。第一次排查发现是在依赖的底层平台 so 库中崩溃，经过沟通了解到其之前也存在...

11月08日31 views评论

阅读全文

CTF专场

NewStarCTF2023公开赛week4安卓wp

NewStarCTF2023公开赛week4安卓wpanti放进jadx，发现增加了调试检测。继续看算法，很眼熟，又是rc4，将输入值加密后传入native层encode函数判断。直接打开so，去找函...

10月31日33 views评论

阅读全文

CTF专场

2023第三届香山杯线上初赛WriteUp

PWNMove栈迁移from pwn import*context(os='linux',arch='amd64')context.log_level=Trueelf=ELF('p...

10月17日155 views评论

阅读全文

关于MySQL密码你不知道的事

nginx！更优雅的nignx内存马后门

全面了解DFT技术：如何测试一颗芯片

【卫星安全系列四】Patch 赛题复现

Linux | bedevil Rootkit取证分析研究

Nacos JRaft Hessian 反序列化 RCE 分析

西瓜视频RenderThread引起的闪退问题攻坚历程

Linux持久化—PAM后门

蚁剑低版本反制

记一次 Android 周期性句柄泄漏的排查

NewStarCTF2023公开赛week4安卓wp

2023第三届香山杯线上初赛WriteUp

在线咨询

微信