验证 - 第 3 | CN-SEC 中文网

安全文章

F5 BIG-IP CVE-2021-22986 验证及利用

环境搭建测试版本：BIGIP-15.1.0-0.0.31.ALL-vmware用户密码：root/123qwe!@#网络连接：NAT 模式如图：netdiscovernetstat -antu | g...

03月20日594 views评论

阅读全文

云安全

面向自动驾驶车辆验证的抽象仿真场景生成

自动驾驶车辆技术有可能对交通系统和城市生活产生重大影响。然而，在被接受为一种新的交通方式之前，必须证明自动驾驶车辆至少与人类驾驶车辆一样安全。目前的自动驾驶车辆验证方法，如阴影驱动或基于注释图像的测试...

03月06日130 views评论

阅读全文

安全文章

安全有效性验证的发展趋势

今天看到Mandiant（首个披露中国APT的公司，后被FireEye收购）今年四月的一份报告《安全有效性报告》（文末有报告下载地址），明确提出了“安全验证”平台和服务，内心非常激动，终于看到有商业化...

03月01日189 views评论

阅读全文

安全文章

Js文件分析到未授权访问

几乎每个系统都会存在各种各样的验证的功能.常见的几种验证功能就包括账号密码验证,验证码验证,JavaScript

02月04日217 views评论

阅读全文

逆向工程

我是这样对灰产外挂下手的

分析外挂样本一般的步骤对外挂样本进行简单的信息分析。分析还原外挂样本具体功能实现方式。分析外挂样本的反检测功能。1. 对外挂样本进行简单的信息分析查看文件属性，灰产及外挂的标配语言 “易语言”通过Ex...

02月03日129 views评论

阅读全文

逆向挑战V2，最强变态级反调试+附加，反hook，多重多组精确验证

V2下载地址

01月27日安全博客235 views评论

阅读全文

安全文章

Js文件追踪到未授权访问

0x00 介绍几乎每个系统都会存在各种各样的验证的功能.常见的几种验证功能就包括账号密码验证,验证码验证,JavaScript 数据验证及服务端数据验证等,程序员在涉及验证方法时可能存在缺陷导致被...

01月20日204 views评论

阅读全文

安全闲碎

一篇超详细的正则表达式简明指南

公司使用的markdown解析类库一直有一些解析上的问题，最近给fix了。而markdown解析主要是对正则表达式的使用。中间恶补了一下相关知识，在此梳理一下。什么是正则表达式正则表达式就是用一个“字...

01月19日224 views评论

阅读全文

安全文章

我是人吗？关于人机验证绕过技术的一些总结

一、前言人机验证服务是突破传统验证码的人机识别产品，通过对用户的行为数据、设备特征与网络数据构建多维度数据分析，可以对风险设备使用、模拟行为、暴力重放等攻击进行综合判决，解决企业账号、活动、交易等关键...

12月14日242 views评论

阅读全文

安全文章

web 登录验证机制的攻与防

学习打卡计划是信安之路知识星球开启的 “每天读书一小时，挑战打卡一百天” 主题活动，能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书，学习书籍可以自选，主要目的是养成每日读书...

12月10日231 views评论

阅读全文

安全文章

技术课堂 | POC编写之刷分大法

一、前言：POC&EXP什么是POC：即Proof of Concept，是业界流行的针对客户具体应用的验证性测试，根据用户对采用系统提出的性能要求和扩展需求的指标，在选用服务器上进行真实数据...

12月02日40 views评论

阅读全文

逆向工程

对某吃鸡外挂网络验证服务的测试

转载希望带版权，也可以联系我们开白。谢谢本文内容纯属臆想。自慰文章，请勿当真豪华套餐地址：https://github.com/xiaoy-sec/Pentest_Note &n...

10月05日769 views1

阅读全文

F5 BIG-IP CVE-2021-22986 验证及利用

面向自动驾驶车辆验证的抽象仿真场景生成

安全有效性验证的发展趋势

Js文件分析到未授权访问

我是这样对灰产外挂下手的

逆向挑战V2，最强变态级反调试+附加，反hook，多重多组精确验证

Js文件追踪到未授权访问

一篇超详细的正则表达式简明指南

我是人吗？关于人机验证绕过技术的一些总结

web 登录验证机制的攻与防

技术课堂 | POC编写之刷分大法

对某吃鸡外挂网络验证服务的测试

在线咨询

微信