信息 - 第 41 | CN-SEC 中文网

移动安全

一个脚本让你的app自动吐出密钥信息

背景火线某个私密项目中涉及到一个app的测试，打开一看，证书校验--不让抓包，信息加密-无法篡改，遇到这种情况怎么，正常我这种小菜鸡都是直接放弃了，奈何厂家奖金给的高啊，我还是得想办法搞一搞，虽然到...

08月16日186 views评论

阅读全文

干货|业务逻辑漏洞挖掘笔记

一. 信息搜集1. 子域名信息搜集2. 网站后台管理页面3. 未授权访问4. indexinfo目录信息泄露5. 报错6. 前段敏感信息搜集...

08月16日安全文章173 views评论

阅读全文

安全文章

域渗透基础一

域渗透基础知识 1.域信息域信息存放着域中的基础信息，基本上除了密码，都可以通过域信息查询到。查询域信息只需要一个域账号，这个账号可以是用户的，也可以...

08月13日165 views评论

阅读全文

114票务网逻辑漏洞用户敏感信息泄漏

http://xxxx/userCenterTrain/userCenterTrain_payTrainOrder.action?orderId=9272363&order_userId=53...

08月12日安全文章63 views评论

阅读全文

安全文章

【XSSI】动态JS劫持用户信息-Webpack+JSONP劫持

动态JS劫持用户信息-Webpack+JSONP劫持作者：key注：本文已对敏感信息脱敏化，如有雷同纯属巧合。前言在做测试的时候发现一个请求：POST /user/getUserInfo HTTP/1...

08月12日282 views评论

阅读全文

安全文章

Salesforce 社区可泄露业务敏感信息

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士作者：Sophia WaterfieldVaronis 公司发布研究报告称，很多公开可访问的 Salesforce Communities...

08月11日76 views评论

阅读全文

云安全

工业和信息化部国家互联网信息办公室公安部关于印发网络产品安全漏洞管理规定的通知

文章来源：网信中国工业和信息化部国家互联网信息办公室公安部关于印发网络产品安全漏洞管理规定的通知工信部联网安〔2021〕66号各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公...

08月08日65 views评论

阅读全文

Linux后渗透之信息收集（metasploit）

前言：突然发现linux信息收集很麻烦，所以给大家分享 “metasploit”下针对linux的信息收集一件模块非常实用.检查虚拟机所述checkvm模块尝试来确定系统是否正在运行的虚拟环境的内部和...

08月08日安全文章132 views评论

阅读全文

安全文章

某路由器敏感信息泄露以及命令执行

一.前言路由器后台可下载备份文件，且文件中存在后台登录账户密码和相关配置信息，以及可以执行系统命令。二.漏洞复现 &n...

08月08日98 views评论

阅读全文

安全文章

Windows注册表取证分析：跟踪在系统中执行的每个程序进程活动

本文的目的是让你深入了解Windows注册表及其所包含的丰富信息。如今，对于大多数管理员和取证分析师而言，注册表的信息含有丰富的可利用信息。除了配置信息外，Windows注册表还保存有关最近访问的文件...

08月06日134 views评论

阅读全文

安全文章

信息收集

在信息收集中，最主要的就是收集服务器的配置信息和网站的敏感信息，其中包括域名及子域名信息﹑目标网站系统﹑CMS指纹﹑目标网站真实IP﹑开放的端口等。换句话说，只要是与目标网站相关的信息，我们都应该去尽...

08月02日89 views评论

阅读全文

安全文章

记一次授权实战

0x1前言好久没写文章了，写一下最近的一个实战，仅供笔者记录与学习0x2前期信息搜集IP，端口，whois，目录扫描这些就不多说了，做是做了，虽然没啥用。记录一下这次的一些不一样的信息搜集。首先，在目...

08月02日99 views评论

阅读全文

一个脚本让你的app自动吐出密钥信息

干货|业务逻辑漏洞挖掘笔记

域渗透基础一

114票务网逻辑漏洞用户敏感信息泄漏

【XSSI】动态JS劫持用户信息-Webpack+JSONP劫持

Salesforce 社区可泄露业务敏感信息

工业和信息化部国家互联网信息办公室公安部关于印发网络产品安全漏洞管理规定的通知

Linux后渗透之信息收集（metasploit）

某路由器敏感信息泄露以及命令执行

Windows注册表取证分析：跟踪在系统中执行的每个程序进程活动

信息收集

记一次授权实战

在线咨询

微信