Android APP漏洞之战—验证码漏洞挖掘详解 本文来源:简介验证码漏洞也是当下十分常见的APP端漏洞,本文对验证码漏洞原理做了一个初步的讲解,并复现了当下一些常见的验证码相关的漏洞,本文App抓包技术参考了肉丝大佬的书籍安卓Frida逆向和抓包实... 访客 2022-05-11 483 #漏洞挖掘 #软件 #抓包 #https #漏洞 #app
关键基础设施安全资讯周报20220509期 本文来源:目录 技术标准规范左晓栋:对重要数据识别问题应更多强调国家安全属性拜登政府网信政策走向分析 行业发展动态美FDA医疗设备网络安全指南的实施将最大限度地降低医疗机构的网络安全风险网络攻击致使汽... 访客 2022-05-10 369 #网络安全 #网络攻击 #网络安全防护 #https
一文读懂https中密钥交换协议的原理及流程 本文来源:一、引言http与https区别:HTTP 由于是明文传输,所以在安全性上存在以下三个风险:窃听风险,因为明文传输,可以直接抓包获取传输的数据,就会导致信息的泄漏。篡改风险,比如强制入垃圾广... 访客 2022-05-06 368 #随机数 #https #握手协议 #对称密钥 #tls #tls协议 #rsa算法
(RV34X,160,260) 多漏洞攻击链研究 本文来源:漏洞介绍:在2021年11月的Austin pwn2own比赛中,攻击者对RV34X路由器进行了多个漏洞的发现与利用,通过多漏洞利用构成攻击链,成功实现身份绕过、提权、命令注入效果。CVE-... 访客 2022-04-29 369 #iptables #sudo命令 #逻辑函数 #https #漏洞 #sub
分享几款收录的PC小工具,有需要自取 本文来源:1、Windows10系统管家Manager 3.5.7中文绿色便携版链接:https://www.aliyundrive.com/s/4hh9TbjEM67压缩包解压后,双击 Window... 访客 2022-04-28 343 #软件 #https #硬盘
为IDA架设私人lumen服务器 本文来源:1、 准备win10、lumen windows安装包、PostgreSQL 10安装包、IDA 7.x。lumen windows安装包:到https://github.com/naim9... 访客 2022-04-26 320 #lumen #https #数据库 #ida
企业安全攻击面分析工具 本文来源:以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性,这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具,可帮助甲方安全团队对攻击面进行梳理和检测。01、Goby... 访客 2022-04-24 336 #企业资产 #https #网络安全 #地址
严重 | Apache APISIX 信息泄露漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于... 访客 2022-04-22 365 #信息泄露 #apache #信息安全 #网络安全 #漏洞 #https #apache软件基金会
【$6000】绕过Apple SSO 本文来源:声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自Stea... 访客 2022-04-21 315 #sso #admin #https #苹果 #漏洞
【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘 本文来源:Phar RCE今年HITCON上,baby cake这一题,涉及到了今年BlackHat大会上的Sam Thomas分享的File Operation Induced Unserializ... 访客 2022-04-20 366 #php #编程语言 #char函数 #php序列化 #string #file_get_contents #char #https #const