authorization - 第 2 | CN-SEC 中文网

安全百科

网络安全缩略语汇编-A

缩写描述中文含义A3Association for Advancing Automation先进自动化协会A3是自动化优势的全球倡导者。致力于推广自动化技术和理念以改变业务运作方式。自1974年成立机...

06月26日19 views评论

阅读全文

安全文章

如何将DOM XSS升级为一键帐户接管（上集）

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月19日12 views评论

阅读全文

安全漏洞

漏洞预警 draytek 路由器 addrouting命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月17日118 views评论

阅读全文

代码审计

代码安全审计经验集（上）

通过fuzz方式绕WAF在目标系统发现一处SQL注入漏洞，但前置了一个某大厂的WAF，通常的套路是内联注释、编码、参数污染、分块传输等等，但方法都尝试了一遍之后，还是突破不了WAF。最后，绕过的技巧是...

01月28日48 views评论

阅读全文

安全新闻

微软发布警告：黑客利用OAuth进行加密货币挖矿和网络钓鱼

Microsoft has warned that adversaries are using OAuth applications as an automation tool to deploy v...

12月14日28 views评论

阅读全文

安全文章

Web实战 | 一次空白页面的“妙手回春”嘎嘎出严重漏洞

前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！过程https://x,...

11月20日58 views评论

阅读全文

安全文章

【Web实战】一次空白页面的妙手回春嘎嘎出严重漏洞

扫码领资料获网安教程免费&进群前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪...

11月14日30 views评论

阅读全文

安全文章

一次空白页面的“妙手回春”嘎嘎出严重漏洞

某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！前言某次企业SRC的一次实战...

11月09日39 views评论

阅读全文

安全文章

漏洞挖掘—从任意文件读取漏洞到获取账户利用

开篇大家好，我是承影战队的v1ct0ry，这次我为大家分享一次比较有趣的漏洞挖掘经历。这次挖掘过程是以灰盒挖掘为主要思想进行展开，不熟悉的读者可以阅读上篇文章熟悉一下。一、任意文件读取开局我们通...

06月26日33 views评论

阅读全文

安全文章

v2board v.1.6.1 机场面板管理接口越权漏洞分析

扫码领资料获网安教程免费&进群前几天爆发的v2board机场面板漏洞，泄露了大量机场用户的数据。简单看了下，原理挺简单的，就是authorization使用redis缓存后没有对普通用户和管理...

05月29日327 views评论

阅读全文

安全文章

两个账户劫持案例

{点击蓝色关注我们}前言之前挖SRC时碰到的两个案例，账户劫持，利用方式略有区别，觉得挺有意思能学到东西。案例一这个案例是一个app，因为它客户端webview的配置错误，导致cookie...

04月23日34 views评论

阅读全文

安全文章

漏洞挖掘-从任意文件读取漏洞到获取账户利用

由于微信公众号推送机制改变了，快来星标不再迷路！正文开篇大家好，我是承影战队的v1ct0ry，这次我为大家分享一次比较有趣的漏洞挖掘经历。这次挖掘过程是以灰盒挖掘为主要思想进行...

03月14日39 views评论

阅读全文

在线咨询

微信