关键词网络安全、数据曝光只是在登录界面打了几个字母,没确认没提交,网站居然就已经抓捕到了键入内容?是的,根据来自欧洲顶尖研究型学术院校——荷兰拉德堡德大学、洛桑大学、鲁汶大学的三位科学家的最新研究,全...
05月15日38 views评论数据
用户
【安全圈】近五千网站被曝“偷看”用户输入:还没点确定,信息就被发走
05月15日38 views评论数据
用户
05月15日38 views评论数据
用户
『靶场』Hackthebox-Meta靶机
点击蓝字,关注我们日期:2022-05-09作者:herbmint介绍:Hackthebox-Meta靶机实战。0x00 前言Meta靶机为Linux机器,上线时间为2022年1月22日,难度级别为M...
05月09日134 views评论cve
文件
华为云 ECS弹性云服务器攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)下面所讲的大部分操作是基于拿到华为云用户泄漏的AK、SK或者凭证而进行的一系列操作。0x01 初始访问1、元数据华为云元...
04月13日37 views评论data
server
腾讯云服务器攻防(CVM+轻量应用服务器)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 初始访问1. SSRF与元数据腾讯云服务器会公开每个实例的内部服务,如果发现云服务器中的SSRF漏洞,可以直接...
04月01日260 views评论com
http
蓝军技巧之SSRF利用方法
前言SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理,绕过,传统的扫端口、各种探测等利用方式等就不再赘述,这里分享下自己作为企业蓝军中常用的一些SSRF的利用途径。0x01 ...
03月25日443 views评论data
http
Andoird签名文件META-INF详解
在Android的apk包中含有一个叫做META-INF的文件夹,这个里边存储的是关于签名的一些信息。 其中将apk包解压出来,进入META-INF目录,发现会有3个文件:CERT.RSA,CERT....
01月06日安全博客42 views评论amp
meta
查看apk签名
查看三方应用或是系统应用签名用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过keytool -printcert -file META-IN...
04月27日59 views评论apk
rsa
URL重定向/跳转漏洞
0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,...
04月03日lcx32 views评论url
跳转
查看apk签名
查看三方应用或是系统应用签名用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过keytool -printcert -file META-IN...
03月27日90 views评论apk
rsa
6