代码审计的分解和实战是安全研究者需掌握的一种能力。进行代码审计前需对语言安全的基础有一定掌握,这是进行审计的一个前提条件。代码审计过程中还会涉及到第三方开发库例如jar包,aab包等这些也是需要做审计...
【漏洞预警】用友NC Cloud系统ncchr登陆校验accesstokenNCC漏洞
漏洞详情:关于ncchr登陆校验accesstokenNCC漏洞,由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失,因此存在模拟访...
CertiK连获传统互联网企业认可,加速拓展Web3.0安全边界
近期,CertiK连续收获来自三星、蚂蚁集团、字节跳动等9大传统互联网企业的致谢与认可。这一系列荣誉不仅是传统行业对CertiK专业度的肯定,更是CertiK加速拓展Web3.0安全研究边界、携手传统...
互联网安全内推之字节安全
前言在之前的文章里,发了一下调研投票信息,得到大家一致的需要内推信息的投票需求,那么新的系列来了,互联网安全内推系列,将给大家推一些互联网企业的安全JD,小伙伴们大胆投吧;有需要进行面试指导、简历指导...
域名解析+刷赞+返回状态码+代理
域名源码解析添加域名解析添加成功,浏览器访问成功真实案例:新闻回帖重复点赞-重放数据包抓取点赞数据包发送到repeater模块,重复点击放包重复发送了十次,可以看见点赞多了十次移动端&PC访问...
B(l)utter:一款针对Flutter移动端应用程序的逆向工程分析工具
关于B(l)utter B(l)utter是一款针对Flutter移动端应用程序的逆向工程分析工具,当前版本的B(l)utter仅支持Android libapp.so(ARM64),可以帮助广大...
【漏洞预警】用友NC Cloud ncchr登陆校验安全特性绕过漏洞
漏洞详情:用友NC Cloud ncchr登陆校验中存在安全特性绕过漏洞,由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失,因此存...
Github上收集了70个微信小程序源码
1:仿豆瓣电影微信小程序 https://github.com/zce/weapp-demo2:微信小程序移动端商城 https://github.com/liuxuanqiang/wechat-we...
如何使用Apepe基于APK文件枚举应用程序信息
关于Apepe Apepe是一款功能强大的Android移动端应用程序信息收集工具,该工具支持基于APK文件枚举目标移动应用程序的相关信息。在该工具的帮助下,广大安全研究人员可以...
针对叙利亚军人的复合式攻击活动分析
摘 要近日,奇安信病毒响应中心移动安全团队监测到一款伪装成叙利亚发展信托基金应用的恶意软件。其为针对叙利亚军人的钓鱼和木马复合式攻击,会窃取受害者隐私信息和社交账号信息。钓鱼页面宣称是叙...
【漏洞预警】NC Cloud系统ncchr登陆校验accesstokenNCC漏洞
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
[工具篇] AppInfoScanner移动端信息收集工具
前言一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB...