socket - 第 15 | CN-SEC 中文网

移动安全

FB_03.开发控制App实现对App使用frida-inject工具

本节主要内容:封装基于Socket通信方式执行类似su功能的模块MagiskSu开发App控制程序控制对第三方App使用frida-inject工具1.进程间通信通信方式介绍Android系统中IPC...

02月15日64 views评论

阅读全文

安全文章

记一次Vulnhub靶场渗透Stapler

一、梳理流程端口发现（看看使用了哪些端口，开启了什么服务，寻找突破点）信息收集（利用遍历，插件尝试访问，寻求突破并获取shell）二次收集（基于已得到的服务或者主机再次信息收集）内网提权（尝试利用内...

02月13日24 views评论

阅读全文

程序逆向

反沙箱与反调试总结

反沙箱与反调试我们要反沙箱，就要思考沙箱和真实物理机的区别，比如说内存大小、用户名、cpu核心数等等，下面会逐个进行介绍。sleep沙箱在执行样本的时候肯定是有时间限制的，所以我们可以先让我们的程序睡...

02月04日43 views评论

阅读全文

安全新闻

数据验证环节漏洞导致损失330万美元，详解Socket攻击事件始末

2024年1月16日，Socket Tech遭到攻击，损失约330万美元。攻击者利用了Socket某合约中数据验证环节的漏洞，通过恶意数据输入盗取了授权合约的用户资金。这次攻击共给230个地址带来损失...

02月04日19 views评论

阅读全文

CTF专场

【WP】2023年春秋杯冬季赛挑战题题目解析

在这次春秋杯冬季赛中，伽玛实验室从勒索病毒攻击的实际场景出发，精心设计了四道挑战题目。这些题目旨在考验参赛者的技术能力，同时也希望参赛者能够通过这个过程，深入理解和应对勒索病毒攻击的复杂性。我们真诚地...

01月31日104 views评论

阅读全文

安全漏洞

CVE-2023-51467 附poc exp

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Apache O...

01月26日73 views评论

阅读全文

安全文章

【靶场实战】socket客户端编写到sudo-dirb 提权

靶场实战靶场介绍 crack easy python 脚本分析、socket了解、socket 客户端脚本编写、nc 使用、ftp 使用、sudo-dirb 提权、dirb 读取shadowid_r...

01月16日40 views评论

阅读全文

安全工具

一个易懂、完整、实战的K8S攻防靶场演练

靶场资源情况kubectl get all -A | grep -v kube-system | grep -v local-path-storage攻击获取元数据curl -IL http://lo...

01月12日219 views评论

阅读全文

安全文章

技术实践｜容器安全攻击与防御

01 前言通过容器可以快速的运行应用、迁移应用、快速集成、快速部署、也提高了系统的资源利用率，因此现在越来越多的企业把应用上云，来达到快速上线应用、方便运维的目的。容器安全也逐渐的重视起来，了解容器...

01月11日70 views评论

阅读全文

dualserver dos漏洞分析（四）

POC如下import socketimport timeimport syshost = ""port = 6789 def send_request(host,port,data): s =...

01月11日安全文章22 views评论

阅读全文

安全百科

恶意软件模型-特洛伊木马

我们的特洛伊木马在trojan.py文件中实现。它试图伪装成一个普通的日志，从受害者那里收集数据，并秘密地发送到攻击者的服务器。服务器在server.py文件中实现。我们应该能够看到所有写入日志的内容...

01月10日20 views评论

阅读全文

CTF专场

2018 高校运维赛 WriteUp

菜是真的菜。就写出来一个，还是在结束后几分钟emmm 继续学吧。 MISC Checkin 题意：验证码识别。大概长这样思路：经过观察，发现每个数字/字母的形状不会改变，且无混淆。考虑分割每...

01月04日16 views评论

阅读全文

FB_03.开发控制App实现对App使用frida-inject工具

记一次Vulnhub靶场渗透Stapler

反沙箱与反调试总结

数据验证环节漏洞导致损失330万美元，详解Socket攻击事件始末

【WP】2023年春秋杯冬季赛挑战题题目解析

CVE-2023-51467 附poc exp

【靶场实战】socket客户端编写到sudo-dirb 提权

一个易懂、完整、实战的K8S攻防靶场演练

技术实践｜容器安全攻击与防御

dualserver dos漏洞分析（四）

恶意软件模型-特洛伊木马

2018 高校运维赛 WriteUp

在线咨询

微信