前言本篇文章首发先知社区,作者为本公众号。mitmdump最近好几次众测遇到了前端js加密,除了遇到了前端加密算法分析之外,还需要mitmdump配合burp进行自动化解密,因此这里就遇到了mitmd...
不合理的使用OAuth,导致账号被分分钟登录
扫码领资料获网安教程原文在此->Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20(https://www.blackhat.c...
通达OA general/score/flow/scoredate/result.php接口存在SQL注入漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
致远互联FE协作办公平台editflow_manager存在sql注入漏洞(附nuclei poc)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 致远互联...
Information-Flow Analysis in the Age of GPU and AI Processing
浙江大学网络空间安全学院学术报告Dr. Zhenkai LiangAssociate ProfessorNational University of SingaporeInformation-Flow...
学术报告|Execution Flow Instrumentationand Its Applications
浙江大学网络空间安全学院学术报告Dr. Xuhua DingAssociate ProfessorSingapore Management UniversityExecution Flow Instr...
[漏洞复现-54]蓝*OA-EIS-flow-chart-show-sql注入漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
漏洞扫描工具 flowscan
0x01 工具介绍 主要功能如下: 端口存活探测:masscan (syn无状态扫描,需要root权限),tcpscan(tcp扫描)端口指纹探测:nmap (先用httpx识别是否为http协议如果...
【实战】|记一次不存在的加解密实战渗透
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
泛微E-office 20余处 SQL注入历史漏洞
免责声明本文仅用于安全自查与安全研究由于传播、利用此文中所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本人拥有对此文章的修改和解释权。未经网络安全部门及...
网站加密传输场景下的通用漏扫思路
获黑客教程免费&进群最近的一个渗透项目中,网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站,通常是没办法上漏扫的。奈何手工测试效率太低,故研究了加密传输场景下漏洞扫描通...
如何测试加密站点
扫码领资料获黑客教程免费&进群0x1 前言在对一次小程序的测试过程中,发现返回的数据部分是加密的,目前一般通过burpsuite的插件和mitmproxy模块来对数据进行加密解密。今天就来介绍...
4