App防抓包有四种方法 背景: 1、ssl证书校验(https证书校验=http请求+ssl证书校验) 演示:安卓5.0怎么安装证书 演示:安卓7及以上怎么把证书安卓到系统目录方法 2、代理屏蔽 3、...
03月11日28 views评论burp
密钥
App防抓包有四种绕过方法(详细)
03月11日28 views评论burp
密钥
03月11日28 views评论burp
密钥
关于安全运营中的配置管理的讨论| 总第235周
0x1本周话题 话题:看了马金龙的《企业信息安全体系建设之道》,有一个点对我很有启发。但想来想去没想到什么好的做法,请教一下。讲安全运营,我们通常都会说资配漏补,但实际上大家基本只说资产、漏...
03月04日企业安全8 views评论安全运营
校验
玩转Flipper Zero:iButton探索与操作指南
我们先来看看 iButton 是个什么东西,其实就是一个做的和纽扣电池外观一样的卡片 iButton 是 information button的缩写,即信息纽扣,信息纽扣是一个类似于智能卡中使用的微芯...
02月29日12 views评论crc
校验
0洞BC渗透经历
这篇投了奇安信社区,不给我过就算了还打水印,过分 其实不是bc,是小黄网,反正差不多一个类型,都是涉案网站。老板要求打,那就得打- -。虽然最后没有找到比较大的漏洞,但还是找到了后台并获得后台超管权限...
02月29日34 views评论校验
路由
一篇文章学会文件上传
文件上传漏洞本篇文章我们将详细的介绍一下文件上传的相关知识,包括原理、攻击手法、常见的绕过方法、修复方法等。什么是文件上传漏洞文件上传其实是一个非常常见的功能,几乎每个网站都会涉及到这个功能,比如 上...
02月23日8 views评论文件上传
文件上传漏洞
【漏洞挖掘】业务逻辑漏洞案例剖析
前言:小星在测试某次业务时,由于数据包中的参数被加密且存在sign,导致无法直接测试逻辑问题。经过尝试多种思路,小星最终成功完成了逻辑漏洞的测试。特此记录。1. 当尝试访问该业务链接时,提示无法获取到...
01月29日16 views评论参数
浏览器
WordPress_WP Data Access权限提升漏洞(CVE-2023-1874)
WordPress_WP Data Access权限提升漏洞(CVE-2023-1874)https://securityonline.info/cve-2023-1874-privilege-esc...
12月23日26 views评论wp
权限提升漏洞
【漏洞预警】金蝶天燕远程代码执行漏洞
漏洞详情:金蝶Apusic应用服务器是企业级应用服务器软件,全面支持JakartaEE8/9的技术规范,提供满足该规范的Web容器、EJB容器以及WebService容器等,支持Websocket1....
12月21日78 views评论漏洞预警
远程代码执行漏洞
【APP小程序】APP抓包Proxifier绕过反代理和Xposed证书校验
无法获取APP数据包通常获取不到APP应用数据包会有两种情况:反代理机制反证书机制如果数据走的ssl https,那么数据包有三种验证情况:客户端不存在证书校验,服务器也不存在证书校验。客户端存在校验...
12月14日48 views评论代理
证书
汽车信息安全--MCU启动常用密码算法
我们之前简单描述了汽车MCU常见的安全启动。这里我们就要对启动中所使用的加密算法进行描述。 首先我们来分析在MCU中安全启动时所需要的成员: 1、待校验对象(通常为应用程序)的数据长度、起始地址; 2...
12月10日47 views评论aes
密钥
【漏洞预警】NC Cloud系统ncchr登陆校验accesstokenNCC漏洞
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
11月15日安全漏洞110 views评论accesstoken
校验
一次顺利的小程序漏洞挖掘
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。本文取自一次小程序的渗透测试项目,之所以记录,是因为很久没有这么丝滑且快速的拿洞交付了,特此记录一下。话不...
10月25日84 views评论id
小程序