研发安全 一方面是流程制度的建立,但是更重要的是让研发团队真是落地执行起来,流程搭建完成,但是落地实施方面研发团队不知道如何下手,那么研发安全做的都是表面上的工作,安全是一个产品的生命线,不能纯在表面...
应用程序系统中的 SQL 注入 (CVE-2024-50766)
可以通过 XAMPP 配置为运行 sqlite 数据库轻松在本地运行。在未经身份验证的情况下玩应用程序,我在 takeSurvey.php 中发现了一个 SQL 注入,其中在 ?id=1 后添加 ' ...
安全开发之某度加固完美脱修
0.环境1.火天网测靶场测试环境(Ubuntu+Android)2.Android Studio3.某度加固4.frida-dexdump / BlackDex(github)5.MT管理器 / An...
供应链安全案例研究 | 金融行业安全开发场景的供应链安全建设
当前,随着数字经济的快速发展,数字中国的建设在各行各业中蓬勃推进。金融作为数字化转型的先锋行业,其探索已经从浅层的流程优化逐步深入到更为全面、深刻的系统革新。金融业务需要快速响应市场变化,推动业务的高...
Ronin:一款用于安全研究和安全开发的Ruby工具包
关于Ronin Ronin是一款免费的开源Ruby工具包,旨在用于安全研究和开发。 Ronin 包含许多不同的CLI 命令和 Ruby 库,可用于执行各种安全任务,例如编码/解码数据、过滤 IP/主机...
文件路径遍历序列非递归地剥离
今天,我将向大家介绍我在利用路径遍历逻辑漏洞时的思维方式。这些文章来自受控环境,用于解释我的方法,以帮助您学习如何自己测试应用程序。 目的 检索 /etc/passwd 文件的内容。 什么是路径遍历?...
业务逻辑漏洞-工作流验证不足
今天,我将写关于我的方法论,因为我弄清楚了一个 Business Logic Vulnerability。这些文章来自受控环境,用于解释我的方法,以帮助您学习如何自己测试应用程序。目的从商店购买皮夹克...
具有 Havoc C2 的 Microsoft Devtunnel
在内部红队参与期间,我没有任何 CDN、重定向器或反向代理的访问权限。我只有一台 Windows 笔记本电脑和一个 KALI VM。为了继续前进,我做的第一件事就是选择一个要使用的 C2 框架,我选择...
九维团队-绿队(改进)| JNDI用法示例及安全开发建议(上)
前言因文章整体较长,将会拆分为上下两篇在本公众号发出,欢迎大家关注公众号,精彩内容不错过~JNDI,全称为Java Naming and Directory Interface,是Java提供的一套用...
通过 Facebook OAuth 错误配置进行账户前接管
在我们开始之前,我想告诉你阅读文章、技巧和其他前辈的知识分享。我阅读了很多文章,并在我的发现中使用它们。我们先说吧,前几天,我在测试一个 BBP 时,无意间发现了这个。我的目标有一个注册页面,您可以使...
eBPF开上帝模式!设备指纹修改、反ROOT检测、反Frida检测、抓包带来新的玩法
在研究eBPF的这一年时间里,一直有小伙伴会问如下问题:eBPF是什么,能干啥,在安全开发与逆向中能干啥?eBPF能做改机么,能脱壳么,能抓包么,能用来过Frida检测么?eBPF与Frida一样么,...
通过网络钓鱼捕获密码
并非所有网站都会直接受到威胁,破坏此类网站需要特殊技术。今天,我们将通过称为网络钓鱼的技术来破坏受害者的凭据。网络钓鱼是一种欺骗受害者的艺术,让受害者认为他们正在使用合法网页进行登录,但在后端,攻击者...