support - 第 5 | CN-SEC 中文网

移动安全

App逆向百例|08|某音乐App参数分析

观前提示：本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本：aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMTV3cl9BOGlOb3NGMDlzNkZWM25I...

07月24日113 views评论

阅读全文

安全文章

CVE-2022-22947 SpringCloud GateWay SPEL RCE分析

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 环境搭建有段时间没有写文章了（忙现实去了hhh...

07月15日56 views评论

阅读全文

安全新闻

CNNVD通报Microsoft Windows Support Diagnostic Tool安全漏洞，23家安全厂商提供支持

点击蓝字，关注我们日前，国家信息安全漏洞库（CNNVD）正式发布了关于Microsoft Windows Support Diagnostic Tool安全漏洞（CNNVD-202205-4277、C...

06月09日32 views评论

阅读全文

安全新闻

CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报

CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报近日，国家信息安全漏洞库（CNNVD）收到关于Microsoft Wind...

06月09日60 views评论

阅读全文

程序逆向

【游戏漏洞】Dxf游戏漏洞挖掘第3期无敌+代码

致力于分享游戏安全技术，提供专业的游戏安全资讯 0x1 线索:血量1,开启DXF2. <!--[endif]...

06月02日160 views评论

阅读全文

安全漏洞

漏洞风险提示 | F5 BIG-IP远程代码执行漏洞（CVE-2022-1388）

长亭漏洞风险提示 F5 BIG-IP远程代码执行漏洞（CVE-20...

05月16日99 views评论

阅读全文

安全闲碎

iPhone型号识别的4种方法

本文由杜宇馨编译，陈裕铭、Roe校对，转载请注明。取证分析成功的先决条件是获取被调查设备的准确信息。了解设备的确切型号有助于确定其所用的SoC和可用的iOS版本范围，从而预先确定可用的采集方法。准确...

05月13日757 views评论

阅读全文

代码审计

Fastjson反序列化汇总-下篇

Fastjson简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库，用于将数据在JSON和Java Object之间互相转换，提供两个主要接口JSON.toJSONStrin...

05月08日65 views评论

阅读全文

移动安全

安卓逆向 -- 某APP登录算法分析

原文作者：旧年白白白原文地址：https://www.52pojie.cn/thread-1622354-1-1.html本次分析只作学习交流所用，请勿用于非法用途，如若侵权，请联系删帖，谢谢！环境1...

04月18日177 views评论

阅读全文

安全闲碎

技术干货 | 一步步成为你的全网管理员（上）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！打开入口首先对...

04月17日52 views评论

阅读全文

安全文章

回顾你和微信的故事劫持测试

昨天朋友圈被“回顾你和微信的故事”刷屏了。即使用微信打开链接：https://support.weixin.qq.com/cgi-bin/mmsupport-bin/getmyrelationwith...

04月10日93 views评论

阅读全文

移动安全

安卓预装插件证书门漏洞分析还原

0×00 前言 2015 Blackhat大会上除了爆出一条彩信黑掉安卓手机的Stagefright漏洞，还爆了其他不少安卓漏洞，其中有一个叫“CERTIFI GATE”（证书门）的漏洞，看着议题上的...

04月06日52 views评论

阅读全文

在线咨询

微信