stat | CN-SEC 中文网

安全新闻

APT-C-60 黑客在 SpyGlace 恶意软件活动中利用 StatCounter 和 Bitbucket

被称为APT-C-60 的威胁行为者与针对日本某个未具名组织的网络攻击有关，该攻击使用以求职为主题的诱饵来投放 SpyGlace 后门。这是根据 JPCERT/CC 的调查结果得出的结论，该调查显示，...

12月03日39 views评论

阅读全文

安全文章

Linux 进程隐藏：中级隐藏篇

/ Linux 进程隐藏：中级隐藏篇 /前言上篇介绍了如何在有源码的情况下，通过argv[]及prctl对进程名及参数进行修改，整篇围绕/proc/pid/目录和 ps、top 命令进行分析，做到了初...

11月12日65 views评论

阅读全文

应急响应

Linux应急响应：查看文件的创建时间

各位好，我是风奕。今天和各位分享一个Linux应急响应过程中的小技巧。Linux kernel从4.11版本开始支持statx系统调用，比起stat系统调用，其返回结果更为丰富，其中就包含了文件的创建...

10月31日23 views评论

阅读全文

安全文章

java常见未授权组件

前言在java项目中，经常会使用一些监控类的组件来监控系统的状态，如果对这些组件没有做好权限控制，公网可以任意访问的话，就会泄露敏感信息，进一步造成更严重的危害。今天就来看一下，都有哪些组件。java...

02月27日19 views评论

阅读全文

移动安全

IOS安全 APP 反越狱检测技术

声明本文作者：Jammny 本文字数：7326字阅读时长：约10分钟附件/链接：点击查看原文下载 ❝ 通过 frida hook 来学习反越狱检测的通用方法和思路。绕过敏感路径和...

01月26日128 views评论

阅读全文

移动安全

IOS安全 APP 越狱检测技术

8点击蓝字关注我们声明本文作者：Jammny本文字数：8000字阅读时长：约10分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造...

01月21日39 views评论

阅读全文

安全文章

【日刷亿洞】批量爆破Druid后台账号密码

背景不会用工具的小子不配称为脚本小子，下面是【一个不正经的黑客】推出的日刷亿洞系列的教程，但毕竟不是什么正经公众号，喜欢吹牛但也喜欢将牛落地，主打的就是你对我爱答不理，我对你一往情深，日后，更爱！！...

01月15日165 views评论

阅读全文

安全文章

一次万元漏洞赏金的挖掘记录

0x01 前言坚持网站必会存在漏洞的精神，坚持漏洞一定是成双的出现。 0x02 漏洞背景一次众测项目，授权对目标子域进行渗透，从其中一个主页404的网站中发现多个漏洞。 0x03 漏洞挖掘过程漏...

11月27日55 views评论

阅读全文

安全文章

从一个网站获取万元漏洞赏金的挖掘记录

0x01 前言坚持网站必会存在漏洞的精神，坚持漏洞一定是成双的出现。0x02 漏洞背景一次众测项目，授权对目标子域进行渗透，从其中一个主页404的网站中发现多个漏洞。0x03 漏洞挖掘过程漏洞一：使用...

10月26日58 views评论

阅读全文

安全文章

修改后门ctime ｜ Linux 后门系列

0x00 前情提要在 alias 后门｜ Linux 后门系列一文中，我们为了让后门完美一些，修改了后门文件的 atime、mtime，但是 ctime 一直没有办法修改，今天我们来把这一块补齐，...

04月02日19 views评论

阅读全文

安全开发

ZooKeeper 核心通识

作者：mosun，腾讯 PCG 后台开发工程师文章分三部分展开陈述：ZooKeeper 核心知识、ZooKeeper 的典型应用实现原理、ZooKeeper 在中间件的落地案例。为了应对大流量，现代应...

11月29日17 views评论

阅读全文

程序逆向

Assembly C中的按位运算

不同于某些高级语言的是，C提供了按位操作的运算符。AND运算符用二元运算符&来描述。OR运算符用二元运算符|来描述。而NOT运算符是用一元运算符~ 来描述。C中的二元运算符<<和&...

11月25日28 views评论

阅读全文

APT-C-60 黑客在 SpyGlace 恶意软件活动中利用 StatCounter 和 Bitbucket

Linux 进程隐藏：中级隐藏篇

Linux应急响应：查看文件的创建时间

java常见未授权组件

IOS安全 APP 反越狱检测技术

IOS安全 APP 越狱检测技术

【日刷亿洞】批量爆破Druid后台账号密码

一次万元漏洞赏金的挖掘记录

从一个网站获取万元漏洞赏金的挖掘记录

修改后门ctime ｜ Linux 后门系列

ZooKeeper 核心通识

Assembly C中的按位运算

在线咨询

微信