category | CN-SEC 中文网

安全文章

漏洞学习|Android Deep link漏洞

-009-0x00 DeepLink简介Deep link是一种处理特定类型链接并直接发送到应用程序（例如特定活动）的机制。Android 允许开发者创建两种类型的链接：Deep linkAndroi...

08月21日14 views评论

阅读全文

代码审计

beescms代码审计学习(三)

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月22日24 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(SQL二次注入)

一：网鼎杯2018线上赛首先：使用BurpSuite自带的Intruder模块爆破密码后3字节漏洞一：通过git目录泄露还原出应用源代码python GitHacker.py ht...

11月26日22 views评论

阅读全文

安全文章

【技术分享】CVE-2020-6828：Firefox for Android任意文件覆盖漏洞分析

2020年4月，Mozilla安全公告披露并修复了我在Firefox 68.5提交的一个漏洞，漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Firefox私有目录中的文件，从而控制浏览器...

08月15日46 views评论

阅读全文

安全开发

C++ 中的值类别

作者：保罗的酒吧 https://paul.pub/cpp-value-category/表达式是C++语言的基石。每个表达式都有两个属性：类型（type）和值类别（value catego...

06月09日33 views评论

阅读全文

代码审计

javaweb代码审计记录(三)

欢迎转发，请勿抄袭一、前言项目代码源自炼石计划的代码审计系统三二、使用到的工具 &...

05月16日24 views评论

阅读全文

Category-964: SFP Secondary Cluster: Exposure Temporary File

Category-964: SFP Secondary Cluster: Exposure Temporary File ID: 964 Status: Incomplete Summary This...

01月14日CWE(弱点枚举)43 views评论

阅读全文

Category-953: SFP Secondary Cluster: Missing Endpoint Authentication

Category-953: SFP Secondary Cluster: Missing Endpoint Authentication ID: 953 Status: Incomplete Summ...

01月14日CWE(弱点枚举)35 views评论

阅读全文

Category-950: SFP Secondary Cluster: Hardcoded Sensitive Data

Category-950: SFP Secondary Cluster: Hardcoded Sensitive Data ID: 950 Status: Incomplete Summary Thi...

01月14日CWE(弱点枚举)38 views评论

阅读全文

Category-947: SFP Secondary Cluster: Authentication Bypass

Category-947: SFP Secondary Cluster: Authentication Bypass ID: 947 Status: Incomplete Summary This c...

01月14日CWE(弱点枚举)47 views评论

阅读全文

Category-944: SFP Secondary Cluster: Access Management

Category-944: SFP Secondary Cluster: Access Management ID: 944 Status: Incomplete Summary This categ...

01月14日CWE(弱点枚举)37 views评论

阅读全文

Category-936: OWASP Top Ten 2013 Category A8 - Cross-Site Request Forgery (CSRF)

Category-936: OWASP Top Ten 2013 Category A8 - Cross-Site Request Forgery (CSRF) ID: 936 Status: Obs...

01月14日CWE(弱点枚举)33 views评论

阅读全文

漏洞学习|Android Deep link漏洞

beescms代码审计学习(三)

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(SQL二次注入)

【技术分享】CVE-2020-6828：Firefox for Android任意文件覆盖漏洞分析

C++ 中的值类别

javaweb代码审计记录(三)

Category-964: SFP Secondary Cluster: Exposure Temporary File

Category-953: SFP Secondary Cluster: Missing Endpoint Authentication

Category-950: SFP Secondary Cluster: Hardcoded Sensitive Data

Category-947: SFP Secondary Cluster: Authentication Bypass

Category-944: SFP Secondary Cluster: Access Management

Category-936: OWASP Top Ten 2013 Category A8 - Cross-Site Request Forgery (CSRF)

在线咨询

微信