硬编码 - 第 3 | CN-SEC 中文网

安全新闻

数百万 Android 和 iOS 应用中发现 AWS、Azure 身份验证密钥

导读多款流行的 iOS 和 Android 移动应用程序都带有 Amazon Web Services (AWS) 和 Microsoft Azure Blob Storage 等云服务的硬编码、未...

10月23日36 views评论

阅读全文

安全文章

Javaweb中的权限绕过

场景一：身份信息绕过案例一：Cookie伪造1、身份伪造此类绕过主要关注user信息是否可以构造查看filter首先查看byToken方法获取参数token在getDataFromToken方法中对t...

10月20日21 views评论

阅读全文

安全新闻

可绕过安全防护！EDR Silencer红队工具遭黑客利用

近日，研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。网络安全公司 Trend Micro...

10月16日16 views评论

阅读全文

信息情报

在案例中学习威胁情报——HEXANE

简介Dragos公司批露了一个名为HEXANE的攻击团伙，该团伙以中东地区石油和天然气公司为攻击目标，特别是科威特国内的公司。具体而言，该团伙通过攻击中东、中亚地区和非洲地区的网络服务提供商作为跳板，...

10月11日20 views评论

阅读全文

安全文章

攻防演练-信息收集源码getshell

分享一下前段时间攻防演练中信息收集到源码getshell的思路（信息敏感，以厚码展示）。一、信息收集源码打开该gov靶标网站，暂时无法判断是否由建站系统搭建的。通过右键查看html源码，看看是否有特征...

10月10日16 views评论

阅读全文

安全漏洞

泛微E-Mobile硬编码口令漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述泛微E-Mobile是一款协同办公系统，由中国的泛微科技公司开发。该系统提供手机办公应用，将企业微信重新改造，加入更多丰富实用的功...

10月09日121 views评论

阅读全文

安全漏洞

漏洞预警点企来客服系统 token 存在硬编码未授权漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

09月25日63 views评论

阅读全文

安全漏洞

SolarWinds Web Help Desk反序列化和硬编码凭证漏洞

0x00 漏洞编号 CVE-2024-28986 CVE-2024-28987 0x01 危险等级高危 0x02 漏洞概述SolarWinds Web Help Desk是一款提供服务台和IT资产管...

08月25日48 views评论

阅读全文

安全新闻

SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士SolarWinds 为一个严重的 Web Help Desk 漏洞发布热修复方案。该漏洞可导致攻击者使用硬编码凭据登录到未修复系统中。Web Hel...

08月23日18 views评论

阅读全文

安全新闻

SolarWinds 修复了 Web Help Desk 中的固定的凭证问题

SolarWinds 发布了一份警告，指出其 Web Help Desk (WHD) 软件存在一个硬编码凭证漏洞，允许远程未经身份验证的攻击者访问脆弱的实例。SolarWinds 将 WHD 描述为一...

08月23日21 views评论

阅读全文

安全文章

【总结】设备漏洞挖掘思路

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文在日常渗透过...

08月13日88 views评论

阅读全文

安全新闻

微软AI助手Copilot存在多个安全隐患

左右滑动查看更多在Black Hat USA 2024，一位研究人员披露了微软AI助手Copilot存在的多个安全隐患，攻击者能够借此漏洞窃取敏感数据和企业凭证。微软声称，通过将任务委派给AI助手Co...

08月12日121 views评论

阅读全文

在线咨询

微信