声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
X-AV Shellcode静态免杀框架
前言这是前几年写的一个小工具,不参加护网了,留着也没用,QWQX-AV是使用golang编写的一款shellcode混淆加载器,便于跨平台使用。技术原理比较简单,动态替换shellcode加载的模板,...
翻译小工具制作,Python简单破解有道JS加密!
记得以前好像公布一次。百度翻译的接口把版本号修改可以得到老版本 而 老版本是没JS加密的 有道的呢也是一样的。不过今天的教程不会这么low 咱们今天就老老实实把有道翻译的JS破解...
Harbor中的用户密码加密机制探究
我们一般自己写个小程序做用户验证的时候,大多数情况都是用MD5,sha1,好一点的再加个盐,这次让我们来看看开源软件中的用户密码加密都是怎么实现的。 0x01 Harbor简介Project Harb...
过去一年恶意API流量激增近7倍,API安全路在何方?
“随着敏捷开发的迅速发展,如今Web应用程序编程接口 (API) 的使用量急剧增加,由此导致以软件为中心的公司暴露出更大且更易受威胁的攻击面。 API的使用量在过去一年迅速飙升,随之而来的安...
口令明文传输漏洞
6.口令明文传输漏洞漏洞名称口令明文传输漏洞漏洞地址https://www.acunetix.com/support/build-history/漏洞等级中危漏洞描述登录、注册等请求未采用加密的传输方...
金融科技平台漏洞或导致银行账户信息泄露
研究人员发现,一个大型的金融技术(Fintech)平台的API中的一个服务器端请求伪造(SSRF)漏洞有可能会危及数百万银行账户的安全,攻击者能够通过控制客户的银行账户和资金进行犯罪。研究人员在周四发...
国外研究人员披露金融平台危及数百万用户的SSRF漏洞
编辑:左右里近日,Salt Labs的研究人员发现了大型金融科技平台Acme Fintech其API中的一个服务器端请求伪造(SSRF)漏洞。研究团队在该平台资金转移功能的网页API中发现了该漏洞,如...
5h没人做出来的脑洞大开折磨人CTF,思路原来是这样...
小花吐槽:这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香,难么?他邪魅一笑,不难啊,就是脑洞有点大天真的我以为真的不难,为此设立了闯关成功的10名大奖,希望大家开开心心满载而归。没想到,整整...
2021年API攻击数量激增600%+
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全分析师警告称去年API攻击数量激增,多数企业仍然遵循不正确的解决实践。Salt Security 公司发布报告称去年API攻击流量上涨...
CWE-760 使用可预测Salt的单向哈希算法
CWE-760 使用可预测Salt的单向哈希算法 Use of a One-Way Hash with a Predictable Salt 结构: Simple Abstraction: Varia...
CWE-759 使用未加Salt的单向哈希算法
CWE-759 使用未加Salt的单向哈希算法 Use of a One-Way Hash without a Salt 结构: Simple Abstraction: Variant 状态: Inc...
4