今天练练手 做一个跳过签名验证的练习下手的app : 首先拖入AndroidKiller 选择不分析
01月18日1,039 views评论bug
发现
只需几个步骤即可获得大量敏感数据
点击蓝字 · 关注我们01背景在赏金猎人活动期间,我尝试学习Apps业务流程。我将从流程开始。例如:如果我的目标是一个电子商务平台,那么我将首先在“结帐流程-从选择要购买的商品到...
01月11日203 views评论aws
漏洞
牛逼!GitHub 耗时整整一年开发的代码扫描工具终于上线了!
“ 阅读本文大概需要 5 分钟。 ”转载于:Github 中文社区 作者:huber就在 9 月的最后一天开始,你在 GitHub 上传的代码可以免费使用 Bug 筛查功能了。官方的目的是免...
10月05日246 views评论github
代码
通过优惠券打破业务逻辑-我的第一个有效Bug赏金的故事
点击上方蓝字“EDI安全”安全一下我在私有程序上的第一个有效漏洞的故事-在本文中,我将分享:1. 我是如何开始从事信息安全和漏洞赏金,我的挣扎和矛盾以及从中学到的。2. 我学习一些东西之后,找到一个不...
10月04日209 views评论facebook
漏洞
英伟达商店Bug泄露用户信息
更多全球网络安全资讯尽在邑安全近日,有用户反映英伟达网上商店存在漏洞,用户会在页面上随机看到其他顾客的邮箱地址和个人信息。一位Reddit用户发布了一张截图并声称这是其他用户的地址以及“部分遮盖”的信...
09月28日166 views评论bug
用户
新bug扰乱Win10登录凭证;WhatsApp将在专用网站列出安全漏洞;男生篡改上百名同学中考志愿
现在,新浪微博在微博界一家独大。但你知道腾讯微博吗?近日,腾讯微博发布官方公告称由于业务调整,腾讯微博将于2020年9月28日晚23时59分停止服务和运营,届时用户将无法登录,引起网友广泛关注。虽然现...
09月07日259 views评论win
腾讯
Nginx内存内容泄漏-问题复现与修复方案解析
0x01 背景 最近HackerOne公布了Nginx内存内容泄漏的问题,如果说内存内容泄漏的问题是个Bug的话,那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形...
05月13日安全文章33 views评论内存
数据
OpenSSL 高危漏洞
OpenSSL v1.0.1到1.0.1f中发现了一个非常严重bug( CVE-2014-0160 ),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥...
12月31日361 views评论openssl
攻击者
SugarCRM 6.5.23 - REST PHP Object Injection漏洞分析
PHP代码审计之概念讲解
9