soft - 第 2 | CN-SEC 中文网

安全新闻

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

概述奇安信威胁情报中心在日常终端运营过程中发现了一个异常的行为，一个名为WindowsPackageManagerServer的进程经过复杂的操作最终启动了免杀的Lumma Stealer，我们随即展...

12月12日88 views评论

阅读全文

移动安全

【转载】安卓APP抓包解决方案(教程)

本文转载自先知社区：https://xz.aliyun.com/t/11817在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况，本篇文章讲解的是通过postern代理软件来全局转发流...

11月16日182 views评论

阅读全文

移动安全

技巧|安卓APP抓包解决方案(教程)

在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况，本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透，在这套环境配置完成之后可以为...

11月15日186 views评论

阅读全文

安全新闻

Windows反恶意软件应用SpyHunter Pro发布

关键词恶意软件（全球TMT2022年10月21日讯）EnigmaSoft Limited提供SpyHunter Pro，这是一款全新的增强型高级反恶意软件产品，基于EnigmaSoft在网络安全和开发...

10月29日26 views评论

阅读全文

安全文章

某塔最新版新增上报后门

你应该选择的某塔版本？bt.cn（×） aaPanel.com（✓） 0x01 后门分析今天对比了一下最新版7.9.4的某塔面板（某塔的开发习惯是即使是同一个版本号，也会不断更新文件）。发现了一个js...

10月26日2 views评论

阅读全文

安全开发

Go语言-自学篇-1

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全猎人安全及作者不为此承担任何责任，一旦造成后果请使用者...

10月09日88 views评论

阅读全文

漏洞时代

dedecms20140606 二次注入+存储型xss

红色目录有exp，注入比较鸡肋目录 dede/soft_edit.php, 存储型XSS漏洞 2 include /memberlogin.class.php 会员...

01月01日420 views评论

阅读全文

dedecms爆后台文件技巧

1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理员帐号,新版本的就直接转向了后台. &nb...

11月21日moonsec_com728 views评论

阅读全文

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

【转载】安卓APP抓包解决方案(教程)

技巧|安卓APP抓包解决方案(教程)

Windows反恶意软件应用SpyHunter Pro发布

某塔最新版新增上报后门

Go语言-自学篇-1

dedecms20140606 二次注入+存储型xss

dedecms爆后台文件技巧

在线咨询

微信