随机数 - 第 3 | CN-SEC 中文网

安全文章

开源验证码库导致的 jumpserver 账户接管漏洞

前言 jumpserver 前不久出了一个密码重置漏洞 CVE-2023-42820 在当天我就复现了这个漏洞这个随机数的案例非常有趣这个漏洞出现在了一个很难想到的位置是一个由第三...

04月24日18 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 安全事件 2024-04-19 欢迎来到Minecraft的黑客帝国

你想成为Minecraft世界中的超人，发现传说中的“古灵阁”（没错，和哈利波特系列同名的古灵阁藏宝阁），”拿“走其中几亿道具吗？也许我们不知道《黑客帝国》描述的世界是不是真的就是我们这个生活的世界，...

04月19日18 views评论

阅读全文

安全新闻

PuTTY严重漏洞（CVE-2024-31497）允许攻击者破坏私钥并使用它们来伪造签名

导读PuTTY Secure Shell (SSH) 和 Telnet 客户端受到严重漏洞的影响，该漏洞可被用来恢复私钥。PuTTY 工具从 0.68 到 0.80（含）均受到严重漏洞的影响，该漏洞...

04月17日110 views评论

阅读全文

安全博客

0ctf部分write up

首先不得不说这场比赛题目水平还是相当相当高的，毕竟是0ops团队。 Monkey What is Same Origin Policy? The flag is at http://127.0.0.1...

04月04日15 views评论

阅读全文

安全新闻

【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866)

漏洞描述:WоrdPrеѕѕ的Chесk&Lоɡ电子邮件插件在所有版本（包括1.0.9）中都容易通过сhесk_nоnсе函数受到未经身份验证的挂钩注入,这使得未经身份验证的攻击者在某些情况下...

03月27日44 views评论

阅读全文

安全新闻

研究人员发现了一种零点击漏洞的Facebook账号劫持

Meta解决了一个关键的Facebook漏洞，该漏洞本可以允许攻击者控制任何账户。尼泊尔研究员Samip Aryal将这个缺陷描述为Facebook密码重置流程中特定端点的速率限制问题。攻击者可以利用...

03月01日31 views评论

阅读全文

移动安全

小程序一次一密流量解密

文章目录前言抓包调试思路解密案例 0x01前言：目前越来越多的企业对互联网公开服务的数据报文进行流量加密的方式进行传输。但是不管是Web端还是APP端,只要是采用对称加密算法进行加密的话，那么攻击者...

02月21日163 views评论

阅读全文

安全漏洞

Joern In RealWorld (2) - Jumpserver账户劫持漏洞（CVE-2023-42820）

Jumpserver是一个开源的django架构的堡垒机系统，由lawliet & zhiniang peng(@edwardzpeng) with Sangfor在上个月报送了这个漏洞htt...

02月17日34 views评论

阅读全文

安全漏洞

漏洞复现 | Jumpserver随机数种子泄露导致账户劫持漏洞 CVE-2023-42820

环境搭建https://github.com/vulhub/vulhub/tree/master/jumpserver/CVE-2023-42820启动环境前，修改config.env中DOMAINS...

02月16日41 views评论

阅读全文

安全文章

伪随机数问题浅析

一研究背景随机数在许多科学和工程领域扮演着重要角色，尤其在计算机科学和信息安全领域，它的重要意义更是不可小觑。在这个全球数字化的时代，数据是经济和生活的核心，数据的安全和保密显得尤为重要。我们使用密码...

02月15日60 views评论

阅读全文

代码审计

代码安全审计经验集（下）

对HTTP加密请求参数的测试对于HTTP请求体加密，如果直接使用明文的请求参数，是无法进行正常的安全测试的。但通常还是有办法分析出加解密的策略，如果能把加解密算法还原，就可以先将安全测试的payloa...

02月02日30 views评论

阅读全文

安全文章

冰蝎、蚁剑、哥斯拉的流量特征

1. 蚁剑流量特征1.1 蚁剑webshell静态特征蚁剑中php使用assert、eval执行；asp只有eval执行；在jsp使用的是Java类加载（ClassLoader），同时会带有base6...

02月01日61 views评论

阅读全文

开源验证码库导致的 jumpserver 账户接管漏洞

G.O.S.S.I.P 安全事件 2024-04-19 欢迎来到Minecraft的黑客帝国

PuTTY严重漏洞（CVE-2024-31497）允许攻击者破坏私钥并使用它们来伪造签名

0ctf部分write up

【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866)

研究人员发现了一种零点击漏洞的Facebook账号劫持

小程序一次一密流量解密

Joern In RealWorld (2) - Jumpserver账户劫持漏洞（CVE-2023-42820）

漏洞复现 | Jumpserver随机数种子泄露导致账户劫持漏洞 CVE-2023-42820

伪随机数问题浅析

代码安全审计经验集（下）

冰蝎、蚁剑、哥斯拉的流量特征

在线咨询

微信