N每周蓝军技术推送(2024.9.28-10.11)
Web安全绕过PHP noexec策略限制执行任意二进制文件https://iq.thc.org/bypassing-noexec-and-executing-arbitrary-binaries内网渗透PARAnoia:通过物理访问攻...
N记录一次**App H5逆向
1.调试前第一部曲 使用frida打开webview调试◆d*版本 5.31.1根据历来活动界面经验,各大app使用webview进行活动的展开。使用frida hookd*app开启webview调试:...
N向左,向右,向静态代码分析看
“一棵是枣树,另一棵还是枣树。”今天是周五,明天也是周五🥲大家好,这里是沉迷静态代码分析的超级牛在愉快的周五,牛牛拿着鞭子找上了Yak的灵魂人物——姬哥!...
N每日安全动态推送(10-11)
Tencent Security Xuanwu Lab Daily News• SecToday Next:https://sectoday.tencent.com/event/kfKZb5IBsusscDXm1ROg ・ 谷歌为...
N移动操作系统的底层安全机制
点击蓝字 关注我们移动操作系统的底层安全机制嘿,手机控们!今年的新手机已经陆续发布,选择手机时您是否考虑过操作系统的安全性呢?今天,我们将深入探讨安...
N慢雾:貔貅盘防范指南
背景近期,X 用户 @roffett_eth 发推表示 GMGN 网站的趋势列表中有许多 ERC20 蜜罐代币。即使这些代币被标记为“Everything is SAFU”,也请保持警惕,因为骗子...
N从druid一路杀到云控制台
1.前言在挖某家SRC的时候,通过域名历史解析找到一个IP,然后通过各种问题组合接管云控制台,最后告知打歪了,今天分享一波。有点标题党了,这个流程实际上也...
N太惨烈。。。330 万大单。。。报价 5 万。。。
2024 年 9 月 10 日,海关总署物资装备采购中心发布《2024 年网络安全威胁情报系统采购项目》招标公告,预算 3,300,000.00 元。开标记录表2024 年 10 月 10 ...
N从牛客网看安全
作者使用 安全 作为关键词在牛客网检索(挑选了一些)1、双非本科生艰难的安全岗秋招之路本人有三段实习经历第一段北京360,第二段上海的一个小乙方但是工资...
N反沙箱与杀软对抗双重利用,银狐新变种快速迭代
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任...