拦截器 - 第 2 | CN-SEC 中文网

安全新闻

网安简报【2024/4/24】

2024-04-24 微信公众号精选安全技术文章总览洞见网安 2024-04-240x1 一种利用合法工具渗透的新型方法二进制空间安全 2024-04-24 15:07:00黑客在执行各种攻击步骤时倾...

04月25日30 views评论

阅读全文

安全文章

记一次参数走私导致的权限绕过

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

04月24日27 views评论

阅读全文

安全漏洞

TeamCity身份验证绕过漏洞分析（CVE-2024-23917、CVE-2024-27198、CVE-2024-27199）

1. 前言1-1. 简介TeamCity是一款由JetBrains开发的持续集成和持续交付（CI/CD）服务器。它提供了一个强大的平台，用于自动化构建、测试和部署软件项目。TeamCity支持多种编程...

03月28日164 views评论

阅读全文

代码审计

海康安防iSecure系统代审

0x01 前言最近也是专研代审一段时间，也是发现要走的路很长很长。本篇所用的java方法我已经在上一篇写到，如有不足之处请见谅。0x02 路由分析java源码中，...

02月21日99 views评论

阅读全文

安全文章

一次前端加密逆向分析

某站登陆界面，选择密码登录。抓包没有看到账户密码，有一串base64的编码，响应内容中为手机号未注册。Base64在线解码无果，推测前端进行了数据包的加密。下面进行逆向分析。1. 浏览器F12，调试...

01月31日22 views评论

阅读全文

代码审计

某OA系统的审计（新手学习）

原文地址：https://forum.butian.net/share/2448原文作者:Duck一次偶然机会，找人要了套源码，是Stuts2和spring框架混用的系统，比较简单适合入门学习0x01...

01月06日32 views评论

阅读全文

安全工具

安卓的firefox已经提供丰富扩展

来源来自这个月中旬火狐官博公告（https://blog.mozilla.org/en/mozilla/new-extensions-youll-love-now-available-on-firef...

12月25日44 views评论

阅读全文

代码审计

MYSQL JDBC反序列化解析

一、JDBC简介 JDBC（Java DataBase Connectivity）是一种用于执行Sql语句的Java Api，即Java数据库连接，是Java语言中用来规范客户端程序如何来访问数据库的...

11月09日33 views评论

阅读全文

安全漏洞

CVE-2023-22515-Confluence访问控制漏洞-任意管理员创建

CVE-2023-22515-Confluence访问控制漏洞-任意管理员创建夏季的遗憾终会在冬季圆满。The regrets of summer will eventually be fulfill...

11月07日56 views评论

阅读全文

安全漏洞

Atlassian Confluence Server (CVE-2023-22518) - 授权不当

CVE-2023-22518是Atlassian Confluence数据中心和服务器中的一个严重漏洞。该漏洞可能允许未经身份验证的攻击者通过网络访问 Confluence 实例来恢复 Conflue...

11月06日160 views评论

阅读全文

安全文章

发现漏洞，一次Web渗透的实战过程——探索网络安全薄弱环节的方法与思考

本文来自：天权信安网络安全生态圈作者：天剑安全卫士实验室由于传播、利用本公众号天权信安所提供的信息而带来的所有直接或间接后果和损...

11月01日54 views评论

阅读全文

安全文章

记一次React Native App报文解密分析过程

No.0前言这次渗透测试的目标APP，抓包发现报文关键数据字段进行了加密处理，要测试接口可能存在的一些安全风险，就需要进行解密后进行篡改测试。所以本文主要记录一下报文加密数据解密的一个分析过程。No....

10月17日63 views评论

阅读全文

在线咨询

微信