请求 | CN-SEC 中文网

未分类

并发保姆级教程（Turbo Intruder）

并发在src圈很火，所谓万物皆可并发，在日常漏洞挖掘过程中遇到的概率还是非常高的，最常用的方式就是利用Burpsuite的Turbo Intruder插件，但仅仅使用到单一并发，网上大部分的教程也是如...

07月12日161 views评论

阅读全文

安全新闻

针对微软、OpenAI、英伟达等公司的反垄断调查，欧盟加大审查力度将深刻影响AI竞争格局

人工智能（AI），是大型计算机内的数字大脑。当前，全球对人工智能的监管正在加速推进。6月29日，据美国广播公司消息，欧盟正在加大对AI行业的审查力度，包括重新调查微软公司与开放人工智能研究中心（Ope...

07月09日80 views评论

阅读全文

PHP变量覆盖漏洞学习笔记

简介变量覆盖即通过外部输入将某个变量的值给覆盖掉，通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞，下面是几种常见的变量覆盖漏洞类型。 register_global 全局变量注册，本...

07月02日代码审计55 views评论

阅读全文

安全新闻

Apple 修补了可能允许窃听的 AirPods 蓝牙漏洞

Apple 发布了 AirPods的固件更新，可能允许恶意行为者以未经授权的方式访问耳机。该身份验证问题被跟踪为 CVE-2024-27867，会影响 AirPods（第 2 代及后续机型）、AirP...

06月27日24 views评论

阅读全文

安全文章

实战Src越权漏洞挖掘

No.0前言无需登录就可以获取****申请信息，包括但不限真实姓名，手机号，简历，公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息（几千条）发现上万条企业信息泄露，请见文章最后步骤7，（可以批量...

12月22日23 views评论

阅读全文

移动安全

记一次某单位小程序存在逻辑漏洞

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

12月18日60 views评论

阅读全文

安全文章

泄露的web.config 可以rce，你造吗？

众所周知，web.config文件绝大多数情况下，我们都会当作信息泄露写至报告中，而存在web.config的网站都是net开发的，也就是asp/aspx脚本。学会本篇内容，你就会发现，你之前弄丢的一...

12月08日289 views评论

阅读全文

【安全笔记】Web安全之-变量覆盖

变量覆盖指的是用我们自定义的参数值替换程序原有的变量值，一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。相关函数：extract()，import_request_variables，par...

09月14日安全百科37 views评论

阅读全文

【漏洞通告】Cisco Small Business系列交换机多个高危漏洞

一、漏洞概述Cisco Small Business是思科（Cisco）公司针对中小企业定制化推出的一系列完整解决方案及产品。5月18日，启明星辰VSRC监测到Cisco发布安全公告，修复了Cisco...

05月18日安全漏洞70 views评论

阅读全文

安全文章

记一次团队内部的红蓝对抗-攻击篇

记一次团队内部的红蓝对抗-攻击篇任务目标获取到dashe的protonmail邮件：攻击路径涉及的主要知识点• cve-2022-36804• javaAgent内存马记录密码• .net machi...

04月13日133 views评论

阅读全文

移动安全

实战|一次APP密文Hook获取明文数据

作者：绿盟科技来源：https://forum.ezreal.cool/thread-67-1-2.html在APP测试过程中，可能会遇到各种阻碍，如：Root检测，不能在root手机进行测试。代理检...

03月17日67 views已关闭评论

阅读全文

移动安全

实战|一次APP密文Hook获取明文数据

作者：绿盟科技来源：https://forum.ezreal.cool/thread-67-1-2.html在APP测试过程中，可能会遇到各种阻碍，如：Root检测，不能在root手机进行测试。代理检...

03月16日70 views评论

阅读全文

并发保姆级教程（Turbo Intruder）

针对微软、OpenAI、英伟达等公司的反垄断调查，欧盟加大审查力度将深刻影响AI竞争格局

PHP变量覆盖漏洞学习笔记

Apple 修补了可能允许窃听的 AirPods 蓝牙漏洞

实战Src越权漏洞挖掘

记一次某单位小程序存在逻辑漏洞

泄露的web.config 可以rce，你造吗？

【安全笔记】Web安全之-变量覆盖

【漏洞通告】Cisco Small Business系列交换机多个高危漏洞

记一次团队内部的红蓝对抗-攻击篇

实战|一次APP密文Hook获取明文数据

实战|一次APP密文Hook获取明文数据

在线咨询

微信