本文由掌控安全学院 - 杰斯 投稿 业务逻辑漏洞 1.暴力破解测试 2.Session 会话固定测试 3.Seesion 会话注销测试 4.Seesion 会话超时时间测试 5.Cookie 仿冒测试...
12月21日50 views评论密码
账号
实用的业务逻辑漏洞
12月21日50 views评论密码
账号
12月21日50 views评论密码
账号
ChatGPT生成式人工智能带来的改变
自动化首当其冲的显著变化就是自动化方面,它让世界在思想上对未来有了一个全新的认识。早些时候(2022 年之前),当被问及未来的自动化时,人们会认为蓝领工作会成为第一个影响者,因为这些工作对技能的要求较...
12月21日10 views评论chatgpt
人工智能
【PWN】2023 强网杯 - ez_fmt
本来想拿这次2023强网杯练个手,发现要么堆题要么沙箱,还有一些没见过的题型(看来堆的学习要提上日程了),唯一能做的就是强网先锋的ez_fmt。从这题学习到了一点新知识,写个文章记一下。分析题目逻辑很...
12月21日122 views评论buf
payload
[严重漏洞分享]10秒实现0元支付的奥秘
小声BB由于小号限制了一天只能发一篇推文,所以今天的靶场连续剧停播一天,插播一则严重漏洞。昨天的靶场推文脚本存在问题,经修复后重新补发一下源码:import requests,time,re#靶场域名...
12月21日29 views评论sec
严重漏洞
【漏洞通告】Google Chrome WebRTC堆缓冲区溢出漏洞(CVE-2023-7024)
内部威胁风险评估的5个关键步骤
内部威胁指的是来自组织内部的潜在安全风险和威胁。内部威胁对组织构成了重大风险,因为拥有合法访问权限的个人可能有意或无意中损害系统、窃取数据或从事间谍活动。在2023年,内部威胁已经成为现代企业中普遍存...
12月21日29 views评论敏感数据
风险评估
HW行动 |信息安全面试题目汇总(带答案)
建议星标 1)描述一下外网打点的基本流程? 外网大点的基本流程主要分为:靶标确认、漏洞探测、漏洞利用、权限获取其最终目的是为了获取靶标的系统权限/关键数据。而在整个打点流程中,信息收集较为重要。掌握靶...
12月21日30 views评论信息安全
信息收集
浅说AMF反序列化及利用链构造
点击上方·关注我们吧首先查看常规项目中,amf的配置入口,MessageBrokerServlet类处理/messagebroker/*请求接下来跟下去查看流程,在MessageBrokerServl...
12月21日242 views评论servlet
反序列化
安全运营之安全加固和运维
安全运营是一个将技术、流程和人有机结合的复杂系统工程,通过对已有安全产品、工具和服务产出的数据进行有效的分析,持续输出价值,解决安全问题,以确保网络安全为最终目标。安全加固和运维是网络安全运营中的两个...
12月21日51 views评论安全运营
网络设备
云抢注:攻击者如何利用已删除的云资产进行攻击
我们正处于云计算时代,虚拟服务器和存储空间之类的资源常常在需要时通过部署脚本以编程方式提供。虽然启用这类资产的过程很快,但删除它们时就没有那么简单了,仅仅删除云资产,就可能为攻击者提供安全漏洞的风险。...
12月21日49 views评论存储桶
记录
当代国内SRC赏金猎人就是小丑二
昨天发完后,突然想起来双十一的时候某厂商,任意管理员注册给了我内部已知,私聊运营后回复我说,最近审核比较忙,无法处理,并告知我可以去做一份证据搜集,后续会回复的。当然也是没有后续,甚至是连消息都懒得搭...
12月21日43 views评论小丑
赏金猎人
黑客养成计划--物理攻击Flipper zero
26651