微信公众号:计算机与网络安全原文始发于微信公众号(计算机与网络安全):2023 CISO 生存指南(中文版)
09月13日54 views评论ciso
网络安全
从Self XSS到账户接管(ATO)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
09月13日42 views评论document
xss
r0capture!安卓应用层抓包通杀脚本
工具简介 仅限安卓平台,测试安卓7、8、9、10、11、12、13 可用 ;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,We...
09月13日89 views评论frida
ure
查找 .Net 程序集
我从观看 .net 程序集被移动和挖空的经验中知道,不会有命令行参数。我的大部分内容都不会触发。但是,现在它的移动对我来说很重要。从过去的工作中,我知道 Windows 上有许多本机 .Net 程序集...
09月13日安全开发17 views评论origin
程序集
Golang 基础面试题 01
Golang 面试题合集.png背景在之前的文章中分享了 k8s 相关的面试题,本文我们重点来讨论和 k8s 密切相关的 Go 语言面试题。这几年随着云原生的兴起,大部分后端开发者,特别是 Java ...
09月13日25 views评论golang
k8s
网络安全法律法规体系
泛微OA任意文件读取漏洞
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
09月13日147 views评论0x01
任意文件读取漏洞
攻防演练中钓鱼全流程梳理
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
09月13日163 views评论攻防演练
钓鱼邮件
【红队】下一代RedTeam启发式内网扫描
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
09月13日68 views评论redteam
端口扫描
某健身APP登录数据包逆向分析
首先使用Burpsutie抓取账户密码的登录数据包:可以看到数据包是类型是json格式,body字段中的参数是加密的。同时,在数据包头部中有Sign。这个Sign的长度是40,并不是MD5的 ...
09月13日34 views评论uint8
逆向分析
【严重】金山 VGM防毒墙 downFile.php 任意文件读取漏洞复现
01团队声明该漏洞为我团队漏洞监测平台发现,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与...
09月13日57 views评论sec
任意文件读取漏洞
解密金正恩的神秘列车——一个缓慢移动的防弹堡垒
相关链接请点击:有哪些朝军方官员与金一起访问俄罗斯 上面这张照片拍摄于 2023 年 9 月 10 日并于 2023 年 9 月 12 日从朝鲜官方朝鲜中央通讯社 (KCNA) 发布的照片显示,朝鲜领...
09月13日83 views评论俄罗斯
金正恩
25058