https - 第 12 | CN-SEC 中文网

基于以太坊的智能合约安全漏洞分析工具回顾

阿尼什卡·穆娜Mukesh Patel 技术管理与工程学院，NMIMS（拟定）大学，孟买雷乔马修NMIMS（未来）大学，孟买撰写日期：2021 年 1 月 20 日抽象的区块链技术最有前途的功能之一是...

02月02日安全文章27 views评论

阅读全文

安全文章

RASP技术进阶系列（一）：与WAF的“相爱相杀”

用什么来保护Web应用的安全？猜想大部分安全从业者都会回答：“WAF（Web Application Firewall, 应用程序防火墙）。”不过RASP（Runtime Application Se...

02月02日65 views评论

阅读全文

2022黑帽大会blackhat多个Cisco Exploit

https://i.blackhat.com/USA-22/Thursday/US-22-Baines-Do-Not-Trust-The-ASA-Trojans.pdf ‍官方...

02月01日安全新闻257 views评论

阅读全文

安全文章

【企业SRC篇】教你如何在大佬的手底下捡漏（一）

前言通常来说，企业 SRC 一个也挖不到不完全是你的原因有可能是你没看这个？《阿里云业务漏洞标准v2.0》https://security.alibaba.com/announcement/annou...

02月01日95 views评论

阅读全文

安全工具

一款自动化 SRC 、渗透、打点工具

项目地址https://github.com/binganao/FlowFlow 是一款基于 Docker 搭建的自动化 SRC 工作流，目前它包含了 nuclei、subfinder、naabu、h...

02月01日153 views评论

阅读全文

移动安全

App抓不到包？试试这个方法！

点击关注公众号，知识干货及时送达👇01前言在对app进行https抓包的过程中，总会遇到无法抓取有效数据包的情况，本篇文章就这个问题，收集并总结了一个解决方案，在这套环境配置完成之后可以为你后面的ap...

02月01日431 views评论

阅读全文

安全文章

实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金

前言让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。设想这个问题还没有解决，所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关...

01月31日31 views评论

阅读全文

安全文章

【安全记录】- Nacos accessToken 权限认证绕过漏洞及思考

前言环境准备 IDEA配置Nacos docker 远程调试认证过程分析 JWT加密密钥&n...

01月30日468 views2

阅读全文

安全漏洞

Webmin reverse shell(CVE-2022-0824)

0X00.影响范围Webmin 1.984 及更低版本未配置任何文件管理器模块限制的特权较低的 Webmin 用户可以使用 root 权限访问文件（如果使用默认的”真实”主题）。所...

01月30日101 views评论

阅读全文

移动安全

Charles 微信小程序抓包教程

文章转自智能小助理‍今天给大家带来，非常容易的微信小程序抓包方法。1 前期准备pc电脑一台Charles 4.2.8低版本pc微信客户端（3.3.0.76）2 操作安装Charles解压后运行软件，安...

01月30日504 views评论

阅读全文

安全文章

Android终端搭建kali渗透测试环境

Andrax搭建Android手机的渗透测试平台1.Kali NetHunter是一款专为渗透测试人员打造的，基于Android的渗透测试平台Kali Nethunter是一款用于安全研究的手机固件包...

01月30日141 views评论

阅读全文

安全漏洞

【漏洞通告】Lexmark打印机请求伪造漏洞（CVE-2023-23560）

0x00 漏洞概述CVE IDCVE-2023-23560发现时间2023-01-30类型SSRF等 ...

01月30日110 views评论

阅读全文

在线咨询

微信