安全文章 - 第 1165 | CN-SEC 中文网

安全文章

那些年之我不会js逆向

0x01 示例1-bc野站（md5）(直接搜索关键词法)在日某个网站的时候，想要爆破账号密码，解密密码加密的时候遇见的问题这里的password被加密了，尝试找到加密方式通过抓取js发现了：/jdb-...

12月27日31 views评论

阅读全文

安全文章

渗透测试反溯源

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台为什么要反溯源在很多企业src，或者在攻防演练的过程中如何避免被溯源？很多小白为了C...

12月27日73 views评论

阅读全文

安全文章

干货！Fastjson打法总结

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

12月27日22 views评论

阅读全文

安全文章

【翻译】Tesla漏洞，1W美金(031)

标题：How I Discovered an RCE Vulnerability in Tesla, Securing a $10,000 Bounty作者：MS17-010 原文地址：ht...

12月27日35 views评论

阅读全文

安全文章

不合理的使用OAuth，导致账号被分分钟登录

扫码领资料获网安教程原文在此->Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20(https://www.blackhat.c...

12月27日43 views评论

阅读全文

安全文章

实战|某通用平台逻辑漏洞-登录绕过+越权

扫码领资料获网安教程本文由掌控安全学院 - 江月投稿开局某平台登录框可做尝试手法1、弱口令2、万能密码3、复杂密码逻辑绕过4、登录框逻辑绕过5、登录框注入正文某通用平台，系xxx...

12月27日117 views评论

阅读全文

安全文章

这篇渗透测试文章没有名字

其实你越会记得他。人的烦恼就是记性太好，如果可以把所有事都忘掉，以后每一日是个新开始，你说多好。——欧阳锋《东邪西毒》 &n...

12月27日38 views评论

阅读全文

安全百科

漫谈SD-WAN系列 01：顶流诞生，什么是SD-WAN？

转载注明：链接：https://support.huawei.com来源：华为官网原文始发于微信公众号（老五说网络）：漫谈SD-WAN系列 01：顶流诞生，什么是SD-WAN？

12月27日34 views评论

阅读全文

安全文章

ThinkPHP多语言文件包含漏洞分析

一、漏洞概述 ThinkPHP是一个开源轻量级PHP框架，其6.0.13及以前版本存在一个文件包含漏洞。简要来讲，在多语言特性开启的条件下，远程攻击者可通过控制传入参数来实现任意...

12月27日47 views评论

阅读全文

安全文章

HACKTHEBOX通关笔记——wifinetic靶机（已退役）

信息收集端口扫描nmap -sC -sV -A -p- --min-rate=10000 10.129.229.90Starting&nbs...

12月27日56 views评论

阅读全文

安全文章

nginx！更优雅的nignx内存马后门

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月27日119 views评论

阅读全文

安全文章

【成功复现】Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 MobileIron Sentry是美国思可信（MobileIron）公司的一款智能网关产品...

12月27日248 views评论

阅读全文

在线咨询

微信