证书 - 第 12 | CN-SEC 中文网

移动安全

【移动端破解】某我音乐vip最新破解法

下载一个今天刚刚更新的某我音乐破解思路：用户是不是vip一定是由某个后台接口返回的，所以我们可以抓到这个接口，把VIP字段改掉首先要抓https的包必须安装系统证书，这就需要设备root，可以用模拟器...

09月20日202 views评论

阅读全文

安全闲碎

小白拿CNVD证书的小姿势~

点击上方“蓝字”，关注更多精彩CNVD证书获取条件？事件型：事件型漏洞必须是三大运营商（移动、联通、电信）的中高危漏洞，或者党政机关、重要行业单位、科研院所、重要企事业单位（如：中央国有大...

09月17日693 views评论

阅读全文

安全文章

娱乐+思路 | 黑客们是如何玩《羊了个羊》微信小游戏的呢？

0X00 起因这两天《羊了个羊》太火了，以至于我的很多微信群都看到了这个小游戏，出于好奇，我就进去玩了一会，这一玩，就是50几把，而且第二关一直过不去(气煞我也)，广告我都看了几十个了，实在...

09月16日796 views评论

阅读全文

安全工具

XSS漏洞扫描利用工具 -- toxssin

项目作者：t3l3machus项目地址：https://github.com/t3l3machus/toxssin0x01 工具介绍toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS...

09月05日155 views评论

阅读全文

安全文章

WSA中抓取SSL/TLS加密数据包

前言出于某种个人需求，需要抓取某App的网络数据包。而大多数应用都会使用SSL/TLS协议传递加密数据包，这就为Android抓包增加了一定难度。比较常见的一些抓包应用（如Fiddler、Charle...

07月28日517 views评论

阅读全文

安全文章

总结一下自己CNVD原创证书获取姿势

0x01 前言挖CNVD证书是在准备出去实习的时候，想着挖个CNVD证书丰富一下自己的简历，再到后来挖CNVD证书完全是因为众测实在是太卷了，出洞率低，重洞率高，导致自己经常挖完众测之后就emo，然后...

07月26日239 views评论

阅读全文

安全文章

最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究（三）

论文题目：Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks （本文为ACM ...

07月22日114 views评论

阅读全文

应急响应

SideWinder诱饵文档加密流量分析

近期获得一个SideWinder组织关联样本，MD5：267870d2a7deec193cf6c2b6926f0451我们对此样本及其产生的加密流量进行了简要分析。样本概述在此次攻击中，SideWin...

07月22日43 views评论

阅读全文

安全新闻

近20家手机银行客户端数字签名滥用风险漏洞分析

近日百度安全实验室在手机银行正版信息提取时，发现有一个数字证书签名被很多银行的手机客户端所使用。与此同时还发现了几款个人开发者类应用也使用了此证书签名。而这种数字签名被滥用的行为存在极大的安全隐患。 ...

07月06日92 views评论

阅读全文

安全工具

赏金猎人漏洞工具

分类：侦察子域枚举端口扫描内容发现链接参数模糊测试开发命令注入CORS 配置错误CRLF 注射CSRF 注入目录遍历文件包含GraphQL 注入标头注入不安全的反序列化不安全的直接对象引用打开重定向比...

07月05日304 views评论

阅读全文

安全文章

一次edu证书站的挖掘

声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言最近edusrc上了新证书，这不得安排他一手确定目标话不说信息收集一手，直接打开fo...

07月04日59 views评论

阅读全文

移动安全

微信小程序抓包之路

前言ios端和mac用户可以忽略以下内容，本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。最近测试小程序发现以前的抓包方式都不管用了，无论是用PC端还是手机端都...

06月27日296 views评论

阅读全文

在线咨询

微信