【2023.03.07-2023.03.13】
本栏目内容由雷石安全实验室整理,主要分享国内外优秀文章和github优秀项目。
微信链接可直接点击,外部链接需要复制黏贴后打开哦。
1.【事件分析】拼多多apk内嵌提权代码,及动态下发dex分析
https://github.com/davinci1010/pinduoduo_backdoor
(内容预览)
2.【工具推荐】移动逆向定制rom
https://github.com/dqzg12300/MikRom
(内容预览)
3.【工具推荐】Ladon渗透机器人 -- ChatLadon
https://mp.weixin.qq.com/s/Wt_NJ0vlzLnqEwz4xYOn9w
(内容预览)
4.【漏洞分析】Apache Kafka JNDI注入漏洞(CVE-2023-25194)
https://mp.weixin.qq.com/s/wG0ZkG0x7E2joVpgaRkaZA
(内容预览)
https://mp.weixin.qq.com/s/OeM3kQfBfRXcz-LKg27dAg
(内容预览)
6.【漏洞分析】SRC漏洞挖掘之中间件getshell
https://mp.weixin.qq.com/s/rgiQgkvt_vXTzOJmjhk5Vw
(内容预览)
7.【漏洞分析】Weblogic 高版本JDK下的JNDI利用
https://forum.butian.net/share/2163
(内容预览)
https://mp.weixin.qq.com/s/oqEEKlVunRppX9aVBRQF-Q
(内容预览)
9.【代码审计】PHP代码审计之kitecms
https://xz.aliyun.com/t/12270
(内容预览)
10.【移动安全】对某金融App的加解密hook+rpc+绕过SSLPinning抓包
https://mp.weixin.qq.com/s/MVctXTL9_9M--AKvTzriTQ
(内容预览)
如有侵权请联系:admin#unsafe.sh