代码 - 第 26 | CN-SEC 中文网

安全文章

一个值1万美元奖励的GitHub 登录欺骗漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Saajan Bhujel 发现了欺骗GitHub 登录接口的方法，并借此获得1万美元的漏洞奖励金。Bhujel 发现可通过一...

10月26日50 views评论

阅读全文

安全开发

低代码/无代码的十大安全风险

随着低代码/无代码开发平台激增以及被企业广泛使用，产业界提出了一个明确而紧迫的需求，即建立依赖此类平台开发的应用程序相关的安全和隐私风险意识。《OWASP 低代码十大安全风险清单》（以下简称“《清单》...

10月18日38 views评论

阅读全文

闲谈如何破解软件？

一、破解的关键是什么？我个人认为，破解的关键就是找到最恰当的断点。水平的高低也就在于谁能在最快的时间找到最有价值的断点。什么是断点？就是破解者人为...

10月15日程序逆向52 views评论

阅读全文

移动安全

【移动样本分析】多层Android锁机样本分析5

作者论坛账号：小骚Contacts联系人复制代码隐藏代码包名:com.fock.lockMD5值:0c298c0f5a8847753dd6d352d7a30be8文件大小:936.80 KB来源:...

10月14日53 views评论

阅读全文

安全文章

实战 | 记一次ASP站点代码审计的利用

现在在酒店等国护开始，之前市hw的时候碰到的一个asp环境，因为相关的漏洞都是php版本的，而环境是asp，所以找了个源码进行审计下，这边做个记录入口点一个注入iis+asp，通过unicode编码配...

10月13日87 views评论

阅读全文

安全文章

赏金猎人｜挖1day漏洞反推技巧实战(2)

扫码领资料获黑客教程免费&进群上篇：赏金猎人｜挖1day漏洞反推技巧实战(1)一款CVE-2018-11784简单分析之反推的魅力　看着挺有趣的,简单分析下:通过搜索tomcat漏洞找到:ht...

10月08日63 views评论

阅读全文

代码审计

开源CMS TYPO3中存在XSS漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士易受攻击的开源内容管理系统 (CMS) TYPO3的维护人员修复了位于软件更新中的一个跨站点脚本 (XSS)漏洞。本周二，GitHhub发...

10月08日63 views评论

阅读全文

安全文章

10种常见网站安全攻击手段及防御方法

在某种程度上，互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站，潜在攻击的风...

10月05日72 views评论

阅读全文

安全闲碎

10种常见网站安全攻击手段及防御方法 - 安全内参

10月02日83 views评论

阅读全文

安全文章

【Web逆向】【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶

作者论坛账号：漁滒前言距离上一次的某乎jsvmp也过了好一段时间，现在也从2.0的版本升级到了3.0的版本自然的，算法也就发生了一些改变。最明显最直接可见的变化就是长度边长了，并且相同的入参，输出结果...

09月30日274 views评论

阅读全文

安全百科

XSS的原理和分类

xss呢就是在web页面插入一段恶意的script代码，用户浏览页面的的时候，嵌入web里的script代码就执行，然后就达到恶意攻击用户的目的。xss是针对用户层面的攻击。xss有三类：存储型、反射...

09月29日60 views评论

阅读全文

代码审计

干货 | Python_SSTI模块注入

点击蓝字关注我们温馨提示:本文篇幅较长,推荐关注后收藏根据目录多次观看一、python_SSTI 模板注入介绍ssti 漏洞成因模板引擎什么是服务端模板注入flask 环境本地搭建 (略详)route...

09月27日27 views评论

阅读全文

一个值1万美元奖励的GitHub 登录欺骗漏洞

低代码/无代码的十大安全风险

闲谈如何破解软件？

【移动样本分析】多层Android锁机样本分析5

实战 | 记一次ASP站点代码审计的利用

赏金猎人｜挖1day漏洞反推技巧实战(2)

开源CMS TYPO3中存在XSS漏洞

10种常见网站安全攻击手段及防御方法

10种常见网站安全攻击手段及防御方法 - 安全内参

【Web逆向】【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶

XSS的原理和分类

干货 | Python_SSTI模块注入

在线咨询

微信