admin 发表的所有文章 | CN-SEC 中文网

CWE-608 Structs：动作表单类中存在非私有域

CWE-608 Structs：动作表单类中存在非私有域 Struts: Non-private Field in ActionForm Class 结构: Simple Abstraction: V...

12月04日CWE(弱点枚举)38 views评论

阅读全文

CWE-598 通过GET请求中的查询字符串导致的信息暴露

CWE-598 通过GET请求中的查询字符串导致的信息暴露 Information Exposure Through Query Strings in GET Request 结构: Simple A...

12月04日CWE(弱点枚举)161 views评论

阅读全文

CWE-6 J2EE误配置：会话ID长度不充分

CWE-6 J2EE误配置：会话ID长度不充分 J2EE Misconfiguration: Insufficient Session-ID Length 结构: Simple Abstraction...

12月04日CWE(弱点枚举)58 views评论

阅读全文

CWE-601 指向未可信站点的URL重定向（开放重定向）

CWE-601 指向未可信站点的URL重定向（开放重定向） URL Redirection to Untrusted Site ('Open Redirect') 结构: Simple Abstrac...

12月04日CWE(弱点枚举)145 views评论

阅读全文

CWE-603 使用客户端的认证机制

CWE-603 使用客户端的认证机制 Use of Client-Side Authentication 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: ...

12月04日CWE(弱点枚举)57 views评论

阅读全文

CTF专场

从Pwnhub诞生聊Django安全编码

[作者：phithon，现就职于长亭科技，参与Pwnhub的开发与运营，长期关注并笔耕于安全编码、代码审计等方向]Pwnhub（ pwnhub | Beta ），中文解释‘破解中心’，谐音胖哈勃，一个...

12月04日70 views已关闭评论

阅读全文

逆向工程

JavaScript逆向调试记 —— defcon threefactooorx writeup

defcon 29就这一道Web题目，说实话也没学到啥东西，唯一学到的就是勿钻牛角尖，及时调整策略。此题严格来说算一道逆向题，只不过逆向的目标是混淆过JavaScript，我方法就是硬逆，等过几天看看...

12月04日115 views已关闭评论

阅读全文

安全文章

挖掘后台api的未授权访问漏洞

文章首发于火线Zone社区（https://zone.huoxian.cn/）现在越来越多的网站前后端分离，javascript代码基本都会使用webpack这样的工具进行打包，打包过后的javasc...

12月04日416 views评论

阅读全文

安全开发

安全控制框架-ISO27000

ISO/IEC 27000包含一系列国际标准，可作为实施组织信息安全及相关管理实践的基础。IS0/IEC27000概述和词汇IS0/IEC 27001 ISMS要求IS0/EC27002信息安全管理控...

12月04日158 views评论

阅读全文

安全文章

OSS 索引开启导致的敏感信息泄露

TL;DR 漏洞1：OSS 索引开启，遍历文件发现 apk；apk 解包后发现云存储的 ak/sk。漏洞2：CORS 跨域读数据：响应数据加密，前端定位加密方法及密钥；发现 Cookie 设置了 S...

12月04日106 views已关闭评论

阅读全文

安全文章

【红蓝对抗Wiki】中间件漏洞利用

1.IISIIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Window...

12月04日506 views已关闭评论

阅读全文

安全闲碎

聊聊接口性能优化的11个小技巧

点击下方“IT牧场”，选择“设为星标”前言接口性能优化对于从事后端开发的同学来说，肯定再熟悉不过了，因为它是一个跟开发语言无关的公共问题。该问题说简单也简单，说复杂也复杂。有时候，只需加个索引就能解决...

12月04日65 views评论

阅读全文

admin

CWE-608 Structs：动作表单类中存在非私有域

CWE-598 通过GET请求中的查询字符串导致的信息暴露

CWE-6 J2EE误配置：会话ID长度不充分

CWE-601 指向未可信站点的URL重定向（开放重定向）

CWE-603 使用客户端的认证机制

从Pwnhub诞生聊Django安全编码

JavaScript逆向调试记 —— defcon threefactooorx writeup

挖掘后台api的未授权访问漏洞

安全控制框架-ISO27000

【红蓝对抗Wiki】中间件漏洞利用

聊聊接口性能优化的11个小技巧

在线咨询

微信