【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析（CVE-2015-0057）

漏洞信息1 漏洞简介漏洞名称：Microsoft Windows Win32k本地提权漏洞漏洞编号：CVE-2015-0057漏洞类型：UAF影响范围：Windows Server 2003…

 Further_eye 2020-12-29 16:37:19

7,735 0 0

愿世间所有漏洞与你环环相扣

这是 酒仙桥六号部队 的第 101 篇文章。全文共计2677个字，预计阅读时长9分钟。翩翩烛夜游，漏洞列表瞅一瞅在前段时间的HW行动中流传着一张红队可利用漏洞列表，其中存…

 酒仙桥六号部队 2020-11-06 16:04:08

6,149 0 2

【移动安全】「 O 泡果奶」App 分析

近日，一个名为「一个礼物」的文件在大学中传播开来，手机只要点开就会强制播放“o泡果奶”的魔性广告声，中招者会因该原因产生“社会性死亡”。这个app有这几个特点：1、手机没弹权限申请2、音量调节被锁定，…

 TideSec 2020-10-22 14:17:10

4,848 0 0

针对微信小程序的渗透测试

2020.9.19凌晨3点23深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了怡宝，猪肉换成了榨菜，或许我们是时长一个月实习生的身份，已…

 None安全团队 2020-10-19 17:55:12

6,883 1 1

极客巅峰2020 部分WriteUp

极客巅峰 Web★babyflask简单的模板注入，登陆时用户名存在注入，并且只在前端过滤字符，POC：找到_frozen_importlib_external.FileLoader类 ：利用该类读f…

 Timeline Sec 2020-10-13 15:43:10

4,087 0 1

从逆向角度看证书覆盖安装漏洞

这是 酒仙桥六号部队 的第 22 篇文章。全文共计1646个字，预计阅读时长6分钟。前言首先我们来了解下证书覆盖安装漏洞，此漏洞是2020年Google官方公布的漏洞之一…

 酒仙桥六号部队 2020-08-25 14:47:02

3,882 0 0

是谁锁了我的“机”

这是 酒仙桥六号部队 的第 17 篇文章。全文共计2086个字，预计阅读时长6分钟。前言锁机一直是个值得长期讨论的话题，许多安卓用户被某些特殊的应用名称或图标所…

 酒仙桥六号部队 2020-08-19 16:05:55

6,843 0 1

第五空间RE

nop该题使用如下的混淆手法，阻碍反编译实施：即将普通的相对转移流程改为使用push const+pop register+jmp register实现，只要手工还原即可还原代码，正常反编译：sub_…

 剑神 2020-08-17 16:08:13

5,753 0 1

百步穿杨-看我如何在APP中getshell

这是 酒仙桥六号部队 的第 10 篇文章。全文共计3354个字，预计阅读时长10分钟。前言说起APP上的渗透测试，很多朋友在拿到一个APP的时候，往往会将客户端的检测与服…

 酒仙桥六号部队 2020-08-17 14:39:01

4,730 1 3

安全小课堂第139期【APP安全之四大组件漏洞】

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

 京东SRC 2019-05-28 16:44:50

7,141 1 2

简单入门python字节码混淆

前言我就是小菜鸡本鸡了，不是很会写东西，请各位大佬多多见谅。本文基于python2.7，因为python3并不是很懂。python文件如果要发布的话，有时候还是难免想保护一下自己的源码，有些人就直接编…

 ChaMd5安全团队 2019-05-22 15:02:46

7,353 1 6

揭开病毒的面纱–恶意代码自解密技术

分析病毒的时候，常常遇到一种很奇怪的现象，使用查壳工具查看一个样本明明没有加壳，但是反编译或调试时，却不能直观地看到样本的恶意操作，这是为什么呢？很简单，这是因为攻击者采用了自定义的加密方法，在样本运…

 Further_eye 2019-05-20 17:35:43

7,961 1 0

安全小课堂第132期【代码审计&黑白盒测试】

从代码审计的环境基础开始，层层的拆解开，如何快速的搭建并审计java应用，怎么审计最快，怎么能在黑盒测试的时候站在白盒开发的角度想漏洞。JSRC 安全小课堂第132期，邀请到jkgh006师…

 京东SRC 2019-03-14 14:23:01

9,760 0 2

打造Mac下APK逆向环境到实战接口XSS挖掘

前言想尝试逆向APK来发现一些接口和安全问题，但是Mac下没啥好用的APK逆向工具，于是我就参考文章：https://blog.csdn.net/jyygn163/article/details/71…

 key 2018-12-07 14:41:32

5,452 1 10