校验 - 第 2 | CN-SEC 中文网

安全文章

SRC之若依系统恰分攻略-3

本文由掌控安全学院 - 杳若投稿前言本文将介绍一些奇怪情况下若依系统恰分druid的场景权限校验回显500 该回显不是严格意义上服务器回显500，与之前遇到的回显401弱校验类似拼接了/dr...

05月17日19 views评论

阅读全文

安全文章

记某积分商城任意金额支付漏洞分析利用及思考

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://forum.butian.net/share/2949大部分开发人员在开...

05月10日30 views评论

阅读全文

移动安全

App防抓包有四种绕过方法（详细）

App防抓包有四种方法背景： 1、ssl证书校验（https证书校验=http请求+ssl证书校验）演示：安卓5.0怎么安装证书演示：安卓7及以上怎么把证书安卓到系统目录方法 2、代理屏蔽 3、...

03月11日220 views评论

阅读全文

关于安全运营中的配置管理的讨论| 总第235周

‍‍‍‍ 0x1本周话题话题：看了马金龙的《企业信息安全体系建设之道》，有一个点对我很有启发。但想来想去没想到什么好的做法，请教一下。讲安全运营，我们通常都会说资配漏补，但实际上大家基本只说资产、漏...

03月04日企业安全18 views评论

阅读全文

IoT工控物联网

玩转Flipper Zero：iButton探索与操作指南

我们先来看看 iButton 是个什么东西，其实就是一个做的和纽扣电池外观一样的卡片 iButton 是 information button的缩写，即信息纽扣，信息纽扣是一个类似于智能卡中使用的微芯...

02月29日82 views评论

阅读全文

安全文章

0洞BC渗透经历

这篇投了奇安信社区，不给我过就算了还打水印，过分其实不是bc，是小黄网，反正差不多一个类型，都是涉案网站。老板要求打，那就得打- -。虽然最后没有找到比较大的漏洞，但还是找到了后台并获得后台超管权限...

02月29日61 views评论

阅读全文

安全文章

一篇文章学会文件上传

文件上传漏洞本篇文章我们将详细的介绍一下文件上传的相关知识，包括原理、攻击手法、常见的绕过方法、修复方法等。什么是文件上传漏洞文件上传其实是一个非常常见的功能，几乎每个网站都会涉及到这个功能，比如上...

02月23日16 views评论

阅读全文

安全文章

【漏洞挖掘】业务逻辑漏洞案例剖析

前言：小星在测试某次业务时，由于数据包中的参数被加密且存在sign，导致无法直接测试逻辑问题。经过尝试多种思路，小星最终成功完成了逻辑漏洞的测试。特此记录。1. 当尝试访问该业务链接时，提示无法获取到...

01月29日49 views评论

阅读全文

安全文章

WordPress_WP Data Access权限提升漏洞(CVE-2023-1874)

WordPress_WP Data Access权限提升漏洞(CVE-2023-1874)https://securityonline.info/cve-2023-1874-privilege-esc...

12月23日71 views评论

阅读全文

安全新闻

【漏洞预警】金蝶天燕远程代码执行漏洞

漏洞详情:金蝶Apusic应用服务器是企业级应用服务器软件，全面支持JakartaEE8/9的技术规范，提供满足该规范的Web容器、EJB容器以及WebService容器等，支持Websocket1....

12月21日104 views评论

阅读全文

移动安全

【APP小程序】APP抓包Proxifier绕过反代理和Xposed证书校验

无法获取APP数据包通常获取不到APP应用数据包会有两种情况：反代理机制反证书机制如果数据走的ssl https，那么数据包有三种验证情况：客户端不存在证书校验，服务器也不存在证书校验。客户端存在校验...

12月14日89 views评论

阅读全文

IoT工控物联网

汽车信息安全--MCU启动常用密码算法

我们之前简单描述了汽车MCU常见的安全启动。这里我们就要对启动中所使用的加密算法进行描述。首先我们来分析在MCU中安全启动时所需要的成员： 1、待校验对象（通常为应用程序）的数据长度、起始地址； 2...

12月10日110 views评论

阅读全文

SRC之若依系统恰分攻略-3

记某积分商城任意金额支付漏洞分析利用及思考

App防抓包有四种绕过方法（详细）

关于安全运营中的配置管理的讨论| 总第235周

玩转Flipper Zero：iButton探索与操作指南

0洞BC渗透经历

一篇文章学会文件上传

【漏洞挖掘】业务逻辑漏洞案例剖析

WordPress_WP Data Access权限提升漏洞(CVE-2023-1874)

【漏洞预警】金蝶天燕远程代码执行漏洞

【APP小程序】APP抓包Proxifier绕过反代理和Xposed证书校验

汽车信息安全--MCU启动常用密码算法

在线咨询

微信