flow | CN-SEC 中文网

安全文章

【JS逆向渗透系列02】BurpSuite结合mitmproxy+JSRPC秒杀js加密的方案

1.使用场景想自动修改某一路径或者一定规则下的url的请求包/响应包（因为burp默认匹配修改所有请求和响应）我burp发的包是明文我想自动对其进行JS加密使其发送到服务器是合法的（或是返回包是加密...

11月20日112 views评论

阅读全文

安全文章

记一次使用JSRPC半自动化逆向数据包的过程

文章导读声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！基本情况日...

11月11日10 views评论

阅读全文

安全文章

前端加密攻防实战：深度解析与绕过技巧（下）

点个关注，谨防走丢~作者简介许理想，ID：Drea1v1，具备丰富的甲乙方安全工作经验，主要研究领域：代码审计、漏洞挖掘、红蓝对抗、数据安全等。前言本系列文章旨在记录并分享我在前端加密绕过方面的实战经...

11月11日15 views评论

阅读全文

安全文章

前端加密攻防实战：深度解析与绕过技巧（上）

点个关注，谨防走丢~作者简介许理想，ID：Drea1v1，具备丰富的甲乙方安全工作经验，主要研究领域：代码审计、漏洞挖掘、红蓝对抗、数据安全等。前言为保证数据传输的完整性和机密性，越来越多的应⽤系统选...

11月04日26 views评论

阅读全文

安全文章

在渗透测试中开启透视外挂

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月22日18 views评论

阅读全文

移动安全

Yakit针对流量加密APP的Frida rpc解决方案

基础知识案例APP我们使用网上找到一个登录加密的app,作为我们的案例。该app功能非常简单。输入用户名密码后点击登录,后端数据报文如下：参数和响应报文均使用AES进行加密。Yakit热加载脚本输出l...

10月14日63 views评论

阅读全文

安全漏洞

Spring Cloud Data Flow代码注入漏洞

0x00 漏洞编号CVE-2024-370840x01 危险等级高危0x02 漏洞概述Spring Cloud Data Flow是一个基于微服务的工具包，用于在Cloud Foundry和Kuber...

10月13日26 views评论

阅读全文

安全文章

Suricata之弱口令检测

在《Suricata之dnslog域名检测》中，介绍了dnslog域名检测规则一步步的优化过程，从最初的content匹配，到pcre正则匹配，再到最终的pcrexform+dataset匹配。实现了...

10月12日58 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-02 功到（CFI）自然成？

现在是2024年，距离Robert Morris利用栈溢出来劫持控制流已经过去了（不止）36年，Aleph One那篇著名的Smashing the Stack for Fun and Profit已...

09月26日18 views评论

阅读全文

安全漏洞

CVE-2024-22263：Spring Cloud Dataflow中路径遍历导致的任意文件写入漏洞

网址https://blog.securelayer7.net/spring-cloud-data-flow-exploit/目标Spring Cloud Dataflow < 2.11.3解释...

08月24日22 views评论

阅读全文

安全漏洞

CVE-2024-22263：Spring Cloud Dataflow 任意文件写入

介绍Spring Cloud Data Flow 是一个基于微服务的平台，用于 Cloud Foundry 和 Kubernetes 中的流式和批量数据处理，它容易受到任意文件写入问题的攻击。该漏洞位...

08月23日86 views评论

阅读全文

安全文章

前端加密对抗-mitmproxy

分析前端加密的意义？正常来说，我们在做测试的时候，一般都是明文数据，并且服务端不会对传入的参数进行检测。这个时候的测试就是一番风顺。如下图，请求参数会带一个sign=xx，后端会对这个sign进行校...

08月18日11 views已关闭评论

阅读全文

【JS逆向渗透系列02】BurpSuite结合mitmproxy+JSRPC秒杀js加密的方案

记一次使用JSRPC半自动化逆向数据包的过程

前端加密攻防实战：深度解析与绕过技巧（下）

前端加密攻防实战：深度解析与绕过技巧（上）

在渗透测试中开启透视外挂

Yakit针对流量加密APP的Frida rpc解决方案

Spring Cloud Data Flow代码注入漏洞

Suricata之弱口令检测

G.O.S.S.I.P 阅读推荐 2024-09-02 功到（CFI）自然成？

CVE-2024-22263：Spring Cloud Dataflow中路径遍历导致的任意文件写入漏洞

CVE-2024-22263：Spring Cloud Dataflow 任意文件写入

前端加密对抗-mitmproxy

在线咨询

微信