验证 - 第 4 | CN-SEC 中文网

安全新闻

【09.30】安全帮®每日资讯：Google搜索结果可传播Mac恶意软件；360AI安全研究院披露Tensorflow24个漏洞

安全帮®每日资讯新加坡成为世界首个将人脸验证技术嵌入公民数字身份系统国家在人脸识别技术正遭受越来越多的质疑时，新加坡却在逆潮流而行，其将成为世界上第一个计划在其国民身份中使用人脸验证的国家。目前人脸验...

09月30日211 views评论

阅读全文

安全文章

【刷洞必看】环环相扣的漏洞检测思路

网安教育培养网络安全人才技术交流、学习咨询●0x00 简介●现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来，就会有一大群饥渴难忍的帽子们去刷洞，对于一个路人甲的我来...

09月21日219 views评论

阅读全文

云安全

预期功能安全标准：SOTIF适用系统的验证

*注：本文由轩辕实验室翻译自国际标准ISO 21448 附录C，版权归轩辕实验室所有系统的技术限制可能是SOTIF出现问题的重要根源。本附件介绍了图9区域3的验证活动。介绍了推导验证目标的概念。对于S...

09月15日508 views评论

阅读全文

逆向工程

设备指纹指南：下篇

五、设备指纹向量用设备指纹需要考虑很多特性，在身份验证的需求下，准确率要求很高。广告营销在80%或90%的准确率可能就够了，但安全领域显然不行。为提高准确性，设备指纹采用了多个指纹向量。前面说的所有向...

09月05日250 views评论

阅读全文

安全文章

记一次逻辑漏洞的挖掘

某次漏洞挖掘的过程中，碰到一个与以往挖掘的逻辑漏洞有些差别的漏洞，在此记录一下。漏洞点在忘记密码处。如图。这里随便找了一个同学的学号进行下一步的操作。这里正常验证的话，需要学号和身份证的信息，但是我们...

08月15日238 views评论

阅读全文

安全新闻

微信账号贩卖黑灰产如何解决微信登录验证问题？

更换新的设备登录微信时，通常都需要进行手机号验证，甚至有时还需要好友验证，那些微信贩卖产业是如何解决新设备登录微信的验证问题呢？首先，给大家科普一下什么是“微信62数据”。安安科普时间微信62数据...

07月25日339 views评论

阅读全文

漏洞时代

正方教务系统最新sql注射漏洞修复

你还再为考试挂科而烦恼么，你还再为大学里怎么要妹子电话而纠结么，你想快速找到学校里的漂亮妹子么，那么请看下文 1. 教室查询处有sql注射，如图

12月31日979 views评论

阅读全文

gh0st_cn

PoCBox漏洞测试验证辅助平台

开源地址：https://github.com/gh0stkey/PoCBox开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。（后期打算重构成框架、...

11月24日964 views评论

阅读全文

moonsec_com

谨慎能捕千秋蝉（一）——XSS

最近在研读《白帽子讲web安全》和《Web前端黑客技术揭秘》，为了加深印象，闲暇之时做了一些总结。

11月21日470 views评论

阅读全文

moonsec_com

代码审计之逻辑上传漏洞挖掘

作者： felixk3y x00 前言话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰...

11月21日327 views评论

阅读全文

ECSHOP最新cookie验证不严漏洞 2013 6月全版本通杀

这个漏洞是我们在进行非授权安全评估时候发现的。是一个ecshop的站，通过以往的0day爆出了管理员密码，无奈解不开。。。于是就想，有没有可能将密文md5存入cookie中登陆。

11月21日moonsec_com437 views评论

阅读全文

安全文章

【渗透技巧】手机验证码常见漏洞总结

0X00 前言　　手机验证码在web应用中得到越来越多的应用，通常在用户登陆，用户注册，密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题，收集了一些手机验证码漏洞的案例，这里做...

11月14日567 views评论

阅读全文

在线咨询

微信