前言本文主要记录和分享平时抓不到包的解决手段。抓到包但是看不懂的通信加密情况暂不做讲解,这一部分需要逆向app或者对小程序进行解包来获取加密方式然后在解密。一、模拟器——夜神 ...
02月05日100 views评论app
http
APP和小程序的安全测试
02月05日100 views评论app
http
02月05日100 views评论app
http
漏洞复现php 5.5.45 - 8.0.2任意文件读取
简介在多个编程语言内置服务器上测试请求流水线时,我们观察到PHP的奇怪行为。随着我们深入研究,我们发现了PHP中的一个安全漏洞,它可能会将PHP文件的源代码暴露为静态文件,而不是按预期执行。经过进一步...
02月04日205 views评论http
php
LLVM PASS PWN 总结
本文为看雪论坛精华文章看雪论坛作者ID:winmt一前言近期的比赛里出现了两次LLVM PASS PWN类的题目(CISCN初赛和强网杯),但是自己一直没去研究。最近刚开学还算比较闲,就看了一下LLV...
02月03日15 views评论apt
版本
【漏洞预警】Fortinet多个产品身份验证绕过漏洞
1. 通告信息近日,安识科技A-Team团队监测到Fortinet官方发布安全公告,修复了其多个产品中的一个身份验证绕过漏洞(CVE-2022-40684),其CVSSv3评分为9.6,目前...
02月02日安全漏洞19 views评论版本
身份验证
SugarCRM Shell File Upload (CVE-2023-22952)
简介SugarCRM 是一个开源的客户关系管理套件。漏洞SugarCRM 存在远程 shell 上传漏洞。SugarCRM 可能允许经过身份验证的远程攻击者在系统上执行任意代码,这是由不正确的输入验证...
02月02日319 views评论攻击者
漏洞
GitHub Desktop和Atom用户的代码签名证书被盗
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周一,GitHub 披露称,未知威胁行动者设法提取了某些Mac版本的GitHub Desktop 和 Atom 应用的加密代码签名证书。...
02月02日31 views评论版本
GitHub 撤销了黑客窃取GitHub Desktop 和 Atom 的代码签名证书
GitHub周一披露,黑客设法泄露了与某些版本的GitHub Desktop for Mac和Atom应用程序有关的加密代码签名证书。因此,出于谨慎考虑,该公司正在采取措施撤销暴露的证书。以下版本的 ...
02月01日54 views评论应用程序
版本
Apache Commons Text 任意代码执行漏洞
基本信息风险等级: 高危漏洞类型: 代码执行漏洞利用: 有漏洞编号: 暂无 漏洞描述近日,飓风安全应急团队监测到Apache发布安全公告,修复了一个存...
01月31日47 views评论apache
漏洞
【已复现】pyLoad远程代码执行漏洞(CVE-2023-0297)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连...
01月29日223 views评论cve
身份验证
ISC修复多个BIND DNS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会 (ISC) 发布补丁,修复了位于BIND 9 DNS软件套件中的多个漏洞,这些漏洞可导致拒绝服务条件。美国网络安全和基础设...
01月29日124 views评论cve
漏洞
Xshell全版本密码恢复工具
项目地址https://github.com/JDArmy/SharpXDecrypt简介Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本!使用...
01月25日33 views评论github
版本
StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户
名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站,以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一个模仿 Sha...
01月25日61 views评论应用程序
恶意软件
67