验证 | CN-SEC 中文网

安全文章

某美滑块验证码别乱捅！一不小心就反爬了。

大家好，我是TheWeiJun！经过一段时间的等待，我终于回来了。在这段间隙里，我毫无保留地投入精力，为大家精心打造了一篇关于某美验证码逆向分析的文章。如果你希望第一时间阅读我的最新内容，请务必关注我...

08月13日34 views评论

阅读全文

安全文章

SRC | 某后台登录绕过到getshell

本文由掌控安全学院 -17828147368 投稿开局一个登录框，漏洞全靠运气，先测试一下弱口令无果，再来个万能密码绕过登录试试我*，直接进去了，主要这个系统给人感觉就老一般只要进入后台，功能点...

02月26日35 views评论

阅读全文

安全文章

记一次企业SRC实战支付漏洞获得上万奖金

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于传播、利用本公众号所发布的而造成的任何直接或...

07月11日35 views评论

阅读全文

安全文章

SRC实战！！记一次0元购漏洞获得上万奖金

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

05月05日32 views评论

阅读全文

移动安全

App逆向百例|08|某音乐App参数分析

观前提示：本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本：aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMTV3cl9BOGlOb3NGMDlzNkZWM25I...

07月24日112 views评论

阅读全文

安全文章

常见web漏洞验证攻略（萌新入坑必备！）

常见web漏洞验证攻略（萌新入坑必备！）本文大概有三件事要说。首先，祝大家愚人节快乐，玩笑有度，“愚”人同乐。其次，回想当年刚入坑的时候了解的比较少，也没人带，一般过去就是xss，后来xss的防护了，...

06月02日57 views评论

阅读全文

安全闲碎

通过 4 件事来确保网络安全

从开启多重身份验证开始它有很多名称：双因素身份验证。多因素身份验证。两步因素身份验证。2FA。它们都意味着同一件事：当受信任的网站和应用程序要求确认某人确实是某人所...

03月23日65 views评论

阅读全文

先知文章

谈谈漏洞验证框架的构思与实现（一） - jweny

0x01 写在前面笔者是个基层的"安全研究员"，poc 编写算是我最基础的日常工作。每当有新漏洞细节披露后，对于安全领域的工作者来说，通常会经过这样的一个的”漏洞应急声明周期“：漏洞复现 ---...

12月31日87 views评论

阅读全文

安全闲碎

验证工作到底做什么

验证（verification）活动在项目中经常造成困惑，不理解验证工作到底应该做什么，有人把它理解为评审，有人把它理解为测试。那么，验证工作到底应该做什么，怎么才算做好验证，理解清楚其概念非常关键。...

12月07日133 views评论

阅读全文

SecIN安全技术社区

内网的开始--域环境的搭建

1.什么是域域不同于工作组，工作组只是一些计算机组成的逻辑集合，用户名和密码存在于本机中，登陆验证也是本机验证，并不适合管理大集群的计算机。而域恰恰就能完美的进行集中式管理，引用韬牛的话说就是进行中...

11月19日107 views已关闭评论

阅读全文

安全新闻

Twitter承认错误验证了“少量”虚假账户

Twitter 本周一承认，它错误地验证了“少量”虚假账户。为此，平台以违反平台操纵和反垃圾邮件为由，永久停用了这些用户账号并取消了它们的蓝色徽章。这一错误引起了人们对该公司核实著名、真实和活跃账户的...

09月29日104 views评论

阅读全文

安全闲碎

Github废弃账号密码可用于验证Git操作

8月12日，GitHub官方宣布从即日开始账号密码将不再为验证Git操作所用。这项改动第一次在去年7月被提出，GitHub称已认证的Git操作能够要求使用SSH密钥或令牌认证。 ...

09月01日75 views评论

阅读全文

在线咨询

微信