2024-04-11 微信公众号精选安全技术文章总览
洞见网安 2024-04-11
暴暴的皮卡丘 2024-04-11 22:38:29
Frida的JavaScript API提供了一种强大的手段,允许开发者通过编写Frida脚本来与目标进程进行交互。这些脚本基于JavaScript语言,并包含了一些特殊的对象和方法,使得开发者能够直接操作目标进程的内存、代码和数据。文章中提到了几种常见的脚本示例,包括列出当前运行的Java类和方法、Hook特定Android应用的方法、修改类构造函数、操作静态和非静态字段以及主动调用目标应用的方法。此外,还介绍了如何通过Frida的RPC功能实现远程过程调用,从而在网络上的不同设备或环境中执行代码。这些功能对于网络安全学习者来说是非常有用的,可以帮助他们更好地理解和分析目标应用的行为,以及开发出能够修改或监控应用运行的自定义脚本。
安全逐梦人 2024-04-11 20:41:00
文章介绍了用友NC系统中的saveImageServlet文件上传漏洞。通过分析代码发现,虽然对文件名进行了处理,但是强制添加了.png后缀,理论上不存在漏洞。作者测试发现,通过在文件名中添加 %00 成功上传文件,但在本地测试环境(Windows 2016)未成功。作者推测是因为目标系统Windows版本过高导致无法利用。附上了利用该漏洞的数据包示例。
渗透测试知识学习 2024-04-11 19:49:39
网络钓鱼是一种日益猖獗的网络犯罪行为,攻击者常常伪装成合法机构或个体,诱骗用户点击恶意链接或下载病毒软件,以窃取个人信息、财务信息或破坏计算机系统。防御网络钓鱼的关键在于了解其常见手法、识别攻击迹象以及采取防御措施。常见手法包括伪造邮件、社交媒体消息或网站,用户应保持警惕,不轻信要求提供个人信息或财务信息的邮件、消息或网站。识别攻击迹象需要观察发件人地址、链接和附件等细节,并确保网站的真实性和可信度。采取防御措施包括使用强密码、安装安全软件、谨慎点击链接和下载附件、保护个人信息、定期备份数据、启用多重身份验证等。这些措施有助于提高个人和组织免受网络钓鱼攻击的能力。
赛博安全狗 2024-04-11 18:17:23
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责
Yak Project 2024-04-11 17:30:28
Proxifier 是一款专业的网络代理工具,它允许用户将任何应用程序的网络流量通过代理服务器路由,以实现匿名浏览、绕过网络封锁和访问受限制的网站。该工具通过修改操作系统的网络配置,支持多种代理协议,并能进行负载均衡以优化网络性能。Proxifier 的主要特点包括应用程序透明代理、灵活的代理规则设置、DNS 解析代理、代理链构建以及日志记录与统计功能。文章还详细介绍了如何配置 Proxifier 与 Yakit MITM 配合使用,包括在 Windows 和 Mac OS 上设置代理规则、导入预配置的 profile 文件以及排查常见错误。此外,还说明了如何使用 Yakit 进行移动应用抓包,特别是针对微信小程序的抓包过程,包括配置代理监听、安装 CA 证书以及模拟器设置。最后,文章提供了 Yak 语言的官方资源链接,供读者深入了解和学习。
骨哥说事 2024-04-11 12:37:25
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法
掌控安全EDU 2024-04-11 12:01:12
知道创宇404实验室 2024-04-11 10:53:39
本文详细记录了 VxWorks7 的启动流程,并对内存布局进行了初探分析。
伟盾网络安全 2024-04-11 09:00:54
0x01 前言一次诈骗站点渗透测试记录,虽然没能达到预期,不过过程也是比较有趣的,给自己留存也希望能给大家带来
知黑守白 2024-04-11 08:51:14
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。
不秃头的安全 2024-04-11 08:27:02
