flow - 第 4 | CN-SEC 中文网

安全漏洞

Opera浏览器跨平台0-Day RCE漏洞

1.漏洞情况Guardio Labs研究团队近日在流行的Opera Web浏览器系列中发现了一个严重的0day漏洞, 该漏洞允许攻击者使用定制浏览器扩展在Windows或MacOS系统上执行恶意文件。...

01月20日39 views评论

阅读全文

安全漏洞

【成功复现】Ssssssss Spider-Flow代码执行漏洞(CVE-2024-0195)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍spider-flow是ssssssss-team开源...

01月11日146 views评论

阅读全文

安全文章

【js逆向实战】RPC+mitm

扫码领资料获网安教程JS分析遇到个需求，网站如下，是一个手机号验证码登录，现在的需求是看看这个验证码有没有锁定策略，很简单只要把发送验证码的包用爆破模块，设置单线程并且每过60秒发送一次就可以但是发现...

01月09日28 views评论

阅读全文

安全文章

JS逆向实战：RPC + Mitmproxy

遇到个需求，网站如下，是一个手机号验证码登录，现在的需求是看看这个验证码有没有锁定策略，很简单只要把发送验证码的包用爆破模块，设置单线程并且每过 60秒发送一次就可以但是发现这个...

01月07日75 views评论

阅读全文

安全文章

高效的 Web 渗透测试：Mitmdump 和 Burp Suite 整合详解

前言本篇文章首发先知社区，作者为本公众号。mitmdump最近好几次众测遇到了前端js加密，除了遇到了前端加密算法分析之外，还需要mitmdump配合burp进行自动化解密，因此这里就遇到了mitmd...

01月03日154 views评论

阅读全文

安全文章

不合理的使用OAuth，导致账号被分分钟登录

扫码领资料获网安教程原文在此->Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20(https://www.blackhat.c...

12月27日43 views评论

阅读全文

安全漏洞

通达OA general/score/flow/scoredate/result.php接口存在SQL注入漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月26日116 views评论

阅读全文

安全漏洞

致远互联FE协作办公平台editflow_manager存在sql注入漏洞(附nuclei poc)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01 — 漏洞名称致远互联...

12月23日74 views评论

阅读全文

安全闲碎

Information-Flow Analysis in the Age of GPU and AI Processing

浙江大学网络空间安全学院学术报告Dr. Zhenkai LiangAssociate ProfessorNational University of SingaporeInformation-Flow...

12月18日75 views评论

阅读全文

安全闲碎

学术报告|Execution Flow Instrumentationand Its Applications

浙江大学网络空间安全学院学术报告Dr. Xuhua DingAssociate ProfessorSingapore Management UniversityExecution Flow Instr...

12月12日19 views评论

阅读全文

安全漏洞

[漏洞复现-54]蓝*OA-EIS-flow-chart-show-sql注入漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

11月14日37 views评论

阅读全文

安全工具

漏洞扫描工具 flowscan

0x01 工具介绍主要功能如下：端口存活探测：masscan (syn无状态扫描,需要root权限)，tcpscan（tcp扫描）端口指纹探测:nmap (先用httpx识别是否为http协议如果...

10月26日30 views评论

阅读全文

Opera浏览器跨平台0-Day RCE漏洞

【成功复现】Ssssssss Spider-Flow代码执行漏洞(CVE-2024-0195)

【js逆向实战】RPC+mitm

JS逆向实战：RPC + Mitmproxy

高效的 Web 渗透测试：Mitmdump 和 Burp Suite 整合详解

不合理的使用OAuth，导致账号被分分钟登录

通达OA general/score/flow/scoredate/result.php接口存在SQL注入漏洞附POC软件

致远互联FE协作办公平台editflow_manager存在sql注入漏洞(附nuclei poc)

Information-Flow Analysis in the Age of GPU and AI Processing

学术报告|Execution Flow Instrumentationand Its Applications

[漏洞复现-54]蓝*OA-EIS-flow-chart-show-sql注入漏洞

漏洞扫描工具 flowscan

在线咨询

微信