硬编码 | CN-SEC 中文网

代码审计

通杀分析 | 从硬编码泄露到越权漏洞审计过程！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

04月10日4 views评论

阅读全文

代码审计

技术分享-硬编码导致的前台上传漏洞

原文链接：https://xz.aliyun.com/news/17589 作者：xiaoQ 0x1 前言对于用户身份校验不全面，导致的前台文件上传漏洞。分享一下挖掘过程。 0x2 代码...

04月07日5 views评论

阅读全文

安全工具

女大学生的JS逆向学习：autodecoder简单使用

0x00 靶场地址https://github.com/SwagXz/encrypt-labs0x01 插件地址https://github.com/f0ng/autoDecoder0x02 手工调试...

03月27日9 views评论

阅读全文

安全新闻

2300万个机密信息在GitHub上泄露，但开发人员仍选择硬编码密码

尽管数据泄露事件不断增加，但开发人员仍未警惕。大量的开发人员在编码中仍然存在暴露明文凭证（如API密钥、密码和身份验证令牌）等问题，而这些举动都会带来重大的安全风险。据安全公司GitGuardian透...

03月18日9 views评论

阅读全文

安全新闻

DeepSeek数据泄露，12000个硬编码的有效API密钥和密码遭曝光

近期的一项分析发现，在公开抓取的网络数据中，存在 11908 个有效的 DeepSeek API 密钥、密码和身份验证令牌。据网络安全公司 Truffle Security 称，这项研究凸显了在未经筛...

03月05日49 views评论

阅读全文

安全闲碎

潜伏在源代码中的硬编码凭证对供应链攻击意味着什么？

2021年，“供应链攻击”已经成为了信息安全行业中最热的一个名词。所谓供应链攻击是指，当黑客操纵第三方软件组件中的代码去破坏它们“下游”的应用程序时，就会造成一次由软件供应链传导而来的攻击。2021 ...

02月15日17 views评论

阅读全文

程序逆向

nt-load-order 第二部分 - 你想知道的更多内容

nt-load-order Part 2 More than you ever wanted to know - ColinFinck.de这是一个由两部分组成的博客系列的第二部分，主要介绍 WinD...

02月10日5 views评论

阅读全文

IoT工控物联网

固件安全测试入门学习手册（新手必看）

无论是公网连接还是独立网络，固件都是控制嵌入式设备的核心。因此，必须要了解如何分析固件以执行未授权的功能。 1、信息收集在此阶段，收集有关目标的尽可能多的信息，以了解其基础技术的总体组成...

02月10日29 views评论

阅读全文

安全新闻

美国CISA和FDA恶意诬陷中国产患者监护仪存在隐蔽后门，工业网络安全公司Claroty严词反驳后门论

2025年1月30日，美国网络安全和基础设施安全局（CISA）和食品药品监督管理局（FDA）发布警告，称中国产Contec CMS8000患者监护仪存在“隐藏后门”，并指出该后门与中国的一个硬编码IP...

02月05日155 views评论

阅读全文

安全文章

经典的密码学漏洞总结

点击上方蓝字关注我们~在软件开发方面，密码学占据着重要的角色，在信息系统的保密性、完整性、可用性方面都提供了众多的功能和服务。例如，开发者一般使用的hash算法保存用户密钥的摘要而不是明文，在一些站点...

01月27日28 views评论

阅读全文

安全漏洞

Confluence Questions For Confluence 硬编码漏洞（CVE-2022-26138）处置

一、漏洞通告：https://avd.aliyun.com/detail?id=AVD-2022-261382022年7月20日，Atlassian 官方披露了CVE-2022-26138 Quest...

01月06日35 views评论

阅读全文

安全漏洞

DataEase数据可视化分析平台JWT硬编码身份认证绕过漏洞 POC

漏洞描述DataEase数据可视化分析平台JWT硬编码身份认证绕过漏洞，攻击者可利用该漏洞绕过身份认证接管系统后台，结合后台功能可实现RCE。资产测绘FOFA：title=="DataEase"漏洞复...

01月06日57 views评论

阅读全文

通杀分析 | 从硬编码泄露到越权漏洞审计过程！

技术分享-硬编码导致的前台上传漏洞

女大学生的JS逆向学习：autodecoder简单使用

2300万个机密信息在GitHub上泄露，但开发人员仍选择硬编码密码

DeepSeek数据泄露，12000个硬编码的有效API密钥和密码遭曝光

潜伏在源代码中的硬编码凭证对供应链攻击意味着什么？

nt-load-order 第二部分 - 你想知道的更多内容

固件安全测试入门学习手册（新手必看）

美国CISA和FDA恶意诬陷中国产患者监护仪存在隐蔽后门，工业网络安全公司Claroty严词反驳后门论

经典的密码学漏洞总结

Confluence Questions For Confluence 硬编码漏洞（CVE-2022-26138）处置

DataEase数据可视化分析平台JWT硬编码身份认证绕过漏洞 POC

在线咨询

微信