安全文章

ASAR 完整性检查 | Electron 安全

0x01 简介 大家好,今天和大家讨论的是 ASAR 完整性检查,ASAR 不是一种策略,而是一种文件格式Electron 的 asar(Archive)是一种将多个文件和目录打包成一个单一文件的归档...
admin 05月14日48 viewsASAR 完整性检查 | Electron 安全已关闭评论macos x
阅读全文
安全文章

从JS接口到免密登录后台

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。作者感觉这次漏洞的成因可能是由于开发者为了方便调试而增加的接口,但最后忘记删除所致。0x01 &...
admin 05月14日33 views评论burp js
阅读全文
安全文章

OWASP TOP10之SSRF

什么是SSRF? 原理:SSRF漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。 SSRF(Server-Side Request Forgery)服务...
admin 05月14日20 views评论ssrf 地址
阅读全文
安全漏洞

ChatGPT-Next-Web SSRF漏洞

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 0...
admin 05月14日26 views评论chatgpt sec
阅读全文

重生之我在魔都学内网

  内网也叫局域网,是指在某一区域由多台计算机互相连接而成的计算机组。内网的情况往往比较复杂。 工作组   在一个大型单位中,可能存在着成百上千台计算机,他们相互连接组成局域网,如果不对它们进行分组,...
admin 05月14日安全百科14 views评论内网 域控制器
阅读全文

HW笔记:补丁及加固

操作建议:1.针对发现的安全漏洞,组织运维部门、安全部门及厂商做安全加固; 在资产数量较多时,漏洞加固的工作量通常很大,我方的责任是提供加固建议、推进加固计划、验证加固效果,原则上不负责加固操作(除非...
admin 05月14日安全百科28 views评论hw 安全加固
阅读全文