实战案例 | CN-SEC 中文网

安全文章

团队内部漏洞挖掘-sql注入实战案例

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...

04月09日19 views评论

阅读全文

安全文章

签名对抗技术：实战案例与分析

现在的网站业务越来越不好测了，不是加密就是签名，所以咱们的技术水平也要慢慢提升，本文主要分享几个自己签名绕过的真实案例，并配合autodecoder插件进行绕过测试0x01 第一个案例一个通用的系统...

03月18日5 views已关闭评论

阅读全文

移动安全

安卓逆向 APK双开、汉化、软件图标修改的实战案例分享

1.应用双开方法一：np管理器修改包名 1.这里以某记账app为例，对其进行应用双开，选择的方案是修改包名2.使用了np管理器，功能中选择apk共存，修改包名。 3.然后把查看并安装修...

03月17日10 views评论

阅读全文

SRC漏洞挖掘之逻辑漏洞挖掘实战指南

在SRC（安全漏洞挖掘与利用）领域，逻辑漏洞是一类特殊且高价值的漏洞类型。不同于常见的代码执行、SQL注入等技术性漏洞，逻辑漏洞更多依赖于对系统业务流程的深刻理解和分析。这类漏洞往往隐藏在应用程序的业...

03月16日安全文章39 views评论

阅读全文

安全文章

实战案例！记一次攻防演练突破

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月12日9 views评论

阅读全文

代码审计

轻松学会Java代码审计之实战案例第1天

前言上次我们一起深入分析了一个Java审计的案例，大家有没有掌握其中的一些基本技巧和方法呢？今天还是老规矩，先搭建网站的环境。只不过这次的项目源码跟之前的不太一样，采用的前后端分离技术，跟着我们的脚步...

02月28日20 views1

阅读全文

移动安全

实战案例分享:微信小程序抓包（简单详细易上手版）

今日上午高帅帅气的LNWY发来两实际AJ的微信小程序，欲将此小程序进行抓包落地IP地址。对微信小程序进行抓包的常见方法可以使用Fiddler+Burp+proxifier或charles...

02月27日25 views评论

阅读全文

安全文章

云服务器系列科普 | 攻击实战案例

上期我们从对象存储、云服务器、云数据库作为切入点，简单了解一下目前云服务暴露出的一些攻击面和常规的攻击利用手法。本期将通过具体攻击案例，从实战中进一步了解云平台的攻防。攻击案例纵观云安全众多攻击...

02月14日18 views评论

阅读全文

安全文章

0到实战案例(CSRF漏洞)

原理1. 用户登录目标网站 A用户 C 在浏览器中访问受信任网站 A，输入用户名和密码成功登录，网站 A 生成 Cookie 存储身份信息。2. 用户访问恶意网站 B用户 C 没有退出网站 A，又在...

02月08日28 views评论

阅读全文

安全文章

【前端加解密】BurpGuard实战案例

初探网站请求body被加密：如请求加密不正确则会报错：JS逆向寻找特征看加密密文，有点像AES/DES/RSA + Base64，尝试搜索前端常用加密库关键词：JSEncrypt（RSA）Crypto...

02月08日11 views评论

阅读全文

安全文章

jwt利用实战案例：bladex默认jwt key

02月07日8 views评论

阅读全文

安全文章

【实战案例】STEAM登陆算法JS逆向分析

点击蓝字，关注公众号，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责...

01月21日18 views评论

阅读全文

在线咨询

微信