代码 - 第 8 | CN-SEC 中文网

安全新闻

泄露的数据库泄露了全球科技巨头的2FA代码

图片来源:Bryce Durbin / TechCrunch一家在全球范围内发送数百万条短信的科技公司获得了一个暴露的数据库，该数据库泄露了一次性安全码，这些安全码可能允许用户访问他们的Faceboo...

03月02日48 views评论

阅读全文

安全文章

记一次绕过限制进行漏洞利用

背景背景为一次授权对某银行的攻防演练测试，进行记录初探目标Waf很多，站还少，只找到了一个感觉能搞的项目管理系统测试了一下，没有枚举、top500+常规弱口令跑了一下也没有弱口令只能试试看能不能找测...

03月01日21 views评论

阅读全文

安全新闻

美国将加拿大网络情报公司 Sandvine 列入贸易制裁实体名单

美国政府将加拿大网络情报公司 Sandvine 列入“实体名单”，禁止组织机构与之进行贸易。 Sandvine 公司位于安大略省滑铁卢，提供网络策略控制产品，支持用于拥塞管理、安全和审查。本周一，美国...

03月01日127 views评论

阅读全文

安全新闻

安全大模型应用观察 | 为开发者和软件供应链环节注入智能安全

自大模型以迅雷不及掩耳之势席卷各行各业，其快速地超越了自然语言范畴，发展到了编程语言。一时之间，大模型颠覆软件工程、“杀死”开发者的论调不绝于耳。如今，大模型增强了语言处理能力，使得人机交互更直观，可...

02月29日121 views评论

阅读全文

安全文章

反向 RPC 懒惰指南

这篇文章不会深入介绍 RPC 实现的细节，请阅读进一步阅读部分中提到的资源。另外，RPC 编程不在本文的讨论范围内。我们将只讨论反向 RPC 客户端和服务器所需的概念。您可能会在恶意软件代码中或进行...

02月29日21 views评论

阅读全文

安全开发

Selenium实战-模拟登录淘宝并爬取商品信息

现在很多网站要获取数据都得要先登录。Selenium是一个用于Web应用程序测试的自动化工具。它直接运行在浏览器中，模拟真实用户的操作。本文介绍如何通过Selenium来登录淘宝并自动爬取商品信息。关...

02月28日76 views评论

阅读全文

安全文章

CISP-PTS满分考题全解

作者：zngeek（蓝极战队bluegeek）from：www.zngeek.commail：[email protected] 前言：请认真阅读本篇文章为国测中心认证的渗透专家考题全解，以真实的考试环...

02月28日375 views已关闭评论

阅读全文

AV 规避：Shellcode

PE 结构Windows 可执行文件格式，又称 PE (Portable Executable)，是一种数据结构，用于保存文件所需的信息。是一种在磁盘上组织可执行文件代码的方法。Windows 操作系...

02月28日程序逆向26 views评论

阅读全文

安全职场

页面跳转不再是难题：网站仿真指南与实用案例

前言在服务器检材仿真过程中，浏览器有时会自动跳转到非预期的目标页面，这种情况常出现在aspx、php、html等多种页面文件类型中，此现象可能会给案件数据分析带来不便。因此，本文旨在深入探讨此问题，...

02月27日39 views评论

阅读全文

代码审计

记一次实战中的代码审计

漏洞挖掘开局登陆框并且验证码还有效，通过验证码识别在进行爆破效率低，爆破账号密码这条路就先放着最后。在网页源代码找到一段注释的代码。通过给的链接查看发现这个代码几年都没有更新了，八九不离十都存在漏...

02月25日38 views评论

阅读全文

取证分析

APP代码分析实战

原文始发于微信公众号（网络安全与取证研究）：APP代码分析实战

02月24日22 views评论

阅读全文

安全新闻

苹果 Shortcuts 零点击漏洞可导致数据被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果 Shortcuts 中存在一个危险漏洞 (CVE-2024-23204)，可导致攻击者在无需获得权限的情况下访问设备的敏感数据。苹果的 Shor...

02月23日30 views评论

阅读全文

在线咨询

微信