安全文章 - 第 1282 | CN-SEC 中文网

安全文章

FastJson1.2.24复现

虽然fastjson漏洞复现是老生常谈的问题了，并且fastjson1.2.24是5年前的漏洞，但是笔者写这篇的时候发现网上的资料比较零散而且有些讲的不是很远离，为了更详细、更全面的介绍该漏洞复现，还...

12月27日33 views评论

阅读全文

安全文章

【安全加固】Vue框架前端源码加密混淆实践

网安引领时代，弥天点亮未来 0x00故事是这样的1、近期我考虑为我的工具打造一个精美的前端界面，鉴于Vue框架在业内广受欢迎，我打算采用它来实...

12月27日131 views评论

阅读全文

安全文章

访问令牌操纵

访问令牌操纵访问控制模型由访问令牌和安全描述符组成，通过比较二者的内容，windows可以对访问者是否有访问权进行判断。访问令牌当用户登录时，系统会对用户进行身份验证，如果验证通过，会给用户创建一个访...

12月27日49 views评论

阅读全文

记一次提取ROMFS文件系统固件

目前Linux内核编译默认不编译ROMFS文件系统支持模块，Binwalk使用的以mount命令提取ROMFS固件的方式失效，为了解决这个问题，我们需要了解ROMFS文件系统格式，直接写代码解析ROM...

12月27日安全文章143 views评论

阅读全文

安全文章

那些年之我不会js逆向

0x01 示例1-bc野站（md5）(直接搜索关键词法)在日某个网站的时候，想要爆破账号密码，解密密码加密的时候遇见的问题这里的password被加密了，尝试找到加密方式通过抓取js发现了：/jdb-...

12月27日33 views评论

阅读全文

安全文章

渗透测试反溯源

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台为什么要反溯源在很多企业src，或者在攻防演练的过程中如何避免被溯源？很多小白为了C...

12月27日83 views评论

阅读全文

安全文章

干货！Fastjson打法总结

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

12月27日23 views评论

阅读全文

安全文章

【翻译】Tesla漏洞，1W美金(031)

标题：How I Discovered an RCE Vulnerability in Tesla, Securing a $10,000 Bounty作者：MS17-010 原文地址：ht...

12月27日39 views评论

阅读全文

安全文章

不合理的使用OAuth，导致账号被分分钟登录

扫码领资料获网安教程原文在此->Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20(https://www.blackhat.c...

12月27日46 views评论

阅读全文

安全文章

实战|某通用平台逻辑漏洞-登录绕过+越权

扫码领资料获网安教程本文由掌控安全学院 - 江月投稿开局某平台登录框可做尝试手法1、弱口令2、万能密码3、复杂密码逻辑绕过4、登录框逻辑绕过5、登录框注入正文某通用平台，系xxx...

12月27日137 views评论

阅读全文

安全文章

这篇渗透测试文章没有名字

其实你越会记得他。人的烦恼就是记性太好，如果可以把所有事都忘掉，以后每一日是个新开始，你说多好。——欧阳锋《东邪西毒》 &n...

12月27日41 views评论

阅读全文

安全百科

漫谈SD-WAN系列 01：顶流诞生，什么是SD-WAN？

转载注明：链接：https://support.huawei.com来源：华为官网原文始发于微信公众号（老五说网络）：漫谈SD-WAN系列 01：顶流诞生，什么是SD-WAN？

12月27日37 views评论

阅读全文

在线咨询

微信