几个月前,Cody Wass曾发表过一篇关于如何绕过Android验证和证书固定的文章。这篇文章给予了我很大的灵感,因此我决定也分享一些我在工作当中发现的,关于绕过iOS SSL验证和证书固定的方法。...
03月17日691 views评论code
ios
四种绕过iOS SSL验证和证书固定的方法
03月17日691 views评论code
ios
03月17日691 views评论code
ios
RASP前置知识点:监控与软件攻防
点击蓝字 关注我们前言RASP技术可以快速的将安全防御功能整合到正在运行的应用程序中,它拦截从应用程序到系统的所有调用,确保它们是安全的,并直接在应用程序内验证数据请求。而这其中的部分实现依赖的就是j...
03月17日42 views评论java
应用程序
区块链智能合约逆向初探
以太坊上的智能合约几乎都是开源的,没有开源的智能合约就无从信任。但有些智能合约没有开源,反编译是研究的重要方式,可通过直接研究EVM的ByteCode。 如何对合约进行逆向分析,下面结合ct...
03月11日91 views评论ctf
开源
使用 CodeQL 分析 Dubbo RCE
前言参考文章地址:https://securitylab.github.com/research/apache-dubbo/我只是学习一下pwntester的博客,写下自己的学习笔记,以加深自己对Co...
03月09日184 views评论com
https
2022-03微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年03月的安全更新。本月更新公布了92个漏洞,包含29个远程执行代码漏洞、25个特权提升漏洞、6个信息泄露漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能...
03月09日132 views评论windows
漏洞
二维码劫持案例分析
引言微信扫描二维码登录网站,相信很多网站登录中都有这个功能。但是这个功能使用不当,将会出现劫持漏洞。话不多说,直接分享三个实战挖掘的案例,三个的实现方式都不一样(已脱敏)。A网站登录处存在二维码劫持漏...
03月07日138 views评论cookie
受害者
美国参议院紧急通过关键基础设施网络安全法案
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,美国一致通过《美国网络安全增强法案》,提振美国关键基础设施所有者的网络安全。这项由美国民主党和共和党一致通过的法案规定,遭网络事件的...
03月04日99 views评论https
网络安全
clash_for_windows_pkg存在Remote Code Execution远程代码执行
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
02月27日99 views评论windows
公众号
神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码
项目地址:https://github.com/DarkCoderSc/win-brute-logon目标:Windows XP 到最新的 Windows 10 版本 (1909)用法词表文件WinB...
02月25日138 views评论poc
windows
自动化代码扫描平台探索2
Findsecbugs工作原理和配置(一)上集回顾上次写了一个findsecbugs的内容,findsecbug是intelli idea的插件引擎,同时也是sonar的扫描引擎,但是这个玩意儿分叉了...
02月23日122 views评论code
自动化
[调研]漏洞扫描增加两倍,漏洞减少三分之二
各种类型的扫描均越来越频繁图源:Veracode《2022年软件安全状况》报告Veracode发布新版《软件安全状况》报告。报告指出,相较于十年前,公司加快了应用安全测试的节奏:接受扫描的应用数量增加...
02月14日94 views评论开发人员
漏洞
GKCTF2021 KillerAid
本文为看雪论坛优秀文章看雪论坛作者ID:/x01一逻辑分析题目附件为exe和dll,拖进DIE分析可知exe为c#编写,dll为c++编写。 将exe丢进dnspy即可查看主要逻辑。&...
02月13日97 views评论exe
id
23