发表的所有文章 | CN-SEC 中文网

移动安全

某微信小程序未授权漏洞挖掘（置空查询思路）

01原创说明本篇文章为苏木师傅实战案例分享02渗透记录微信小程序xxx，点击门卡-点击添加密码-截获数据包查看返回包可查看密码,可越权授权如何手机号开门权限03未授权一删除userid和bind数值可...

01月20日54 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-19 反编译的信达雅研究

第一眼看到今天介绍的这篇USENIX Security 2024论文Ahoy SAILR! There is No Need to DREAM of C: A Compiler-Aware Struc...

01月20日56 views评论

阅读全文

安全文章

API安全从0到精通

今天看群友聊技术，发现有一个质量不错的网站，全部都是关于api安全相关网站链接如下： https://www.wolai.com/cream/dtZaSKT4JRUyNp5L21p1bP 内容如上图...

01月20日37 views评论

阅读全文

安全文章

靶场实战(19)：OSCP备考之VulnHub HA WORDY

交流技术可以关注公众号 OneMoreThink 或后台添加微信，欢迎提出宝贵建议。0、总结0.1、攻击思路资产发现主机发现服务发现漏洞发现（获取权限）80端口/HTTP服务组件漏洞URL漏洞：RFI...

01月20日33 views评论

阅读全文

安全文章

Tesla漏洞，1W美金

正文这里信息搜集的方法如下:1.收集了在范围内的域名。2.使用各种工具启动主动和被动子域枚举,对于被动子域枚举，利用了subfinder，并结合来自不同服务的Shodan、Censys、Chaos、G...

01月20日29 views评论

阅读全文

安全工具

一款由Go Wails实现的GUI工具集成网站扫描|信息收集|搜索等功能-漏洞探测

0x01 工具介绍 Fyne版本已停止更新，但是仍然可以通过分支中获取到该模块代码，本人不太熟悉前端框架，对内存或者功能实现上并不好，欢迎各位师傅提供意见。下载地址在末尾0x02 功能简介...

01月20日106 views评论

阅读全文

安全文章

谈维权手法之监控记录ssh su sudo账号密码

本文目录用strace工具监控记录ssh进程strace是什么strace 是一款可跟踪系统调用和信号的工具如何监控可以用下面这行命令监控 sshd 进程解读一下吧，-f -F是跟踪子进程，-p是获取...

01月20日28 views评论

阅读全文

安全文章

出版社的渗透测试各种逻辑漏洞

0x01 概述由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等，下图是简单的逻...

01月20日38 views评论

阅读全文

程序逆向

降本增效式免杀指南（一）

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：4421声明：仅供学习参考，请勿用作违法用途目录前记降本增效式免杀shellcode过静态loader加载签名减熵...

01月20日63 views评论

阅读全文

安全文章

渗透培训笔记：switch、数组比较缺陷

switch比较缺陷当在switch中使用case判断数字时，switch会将其中的参数转换成int类型进行计算，如以下代码所示。<?php$num = "2hacker";switch($nu...

01月20日21 views评论

阅读全文

安全闲碎

深入分析威胁行为者如何利用AWS服务实现数据提取

写在前面的话在安全防御端的研究中，或者作为安全防御端研究人员，我们常常都会站在攻击者的角度或攻击向量切入点来思考安全防御问题，这些攻击者一般来说都是来自信任区域之外的威胁行为者。但是，如果攻击者已经成...

01月19日18 views评论

阅读全文

安全闲碎

每周蓝军技术推送（2024.1.13-1.19）

Web安全Scanme：基于GoPacket库的网络扫描器https://github.com/CyberRoute/scanmeDomainim：针对组织网络的快速域名扫描工具https://git...

01月19日63 views评论

阅读全文

在线咨询

微信