invalid | CN-SEC 中文网

安全新闻

价值2万美元youtube 账号注册邮箱漏洞被披露

之前也有一个类似的案例价值 10000$的可查看任何 YouTube 用户的电子邮件漏洞披露披露 YouTube 创作者邮箱获得 2 万美元赏金图片 1前段时间，在排查 Google API 请求时，...

03月15日21 views评论

CTF专场

代码审计，发现有一个用户名和密码的验证发现他是在本地去读取的，所以我们需要爆破用户名和密码，然后我们进入判断函数，发现他是一个一个字符判断的，如果发现字符不一样，我们可以由...

11月13日11 views评论

程序逆向

最近看论坛里关于抓包的问题聊的火热，小弟我也借此机会献丑来分享一下我的抓包的研究成果。毫无疑问，app逆向的第一步是抓包。通过抓包可以获取很多有用的线索，比如url，参数名等。再根据url，参数名等，...

10月13日20 views评论

安全文章

前言解决思路【理想情况】解决思路【实际情况】附一一种间接绕过 Burpsuite 暴破时 host 结尾不能为 0 的办法前言我是用的 Burp 版本为v2022.07，前几天对目标进行暴破的时候...

03月13日28 views评论

安全文章

作者论坛账号：t00t00前言先放文件https://github.com/kazutoiris/ali_ecc通过 Python 实现的模拟阿里云盘签名算法。可以通过云盘`x-device-id` ...

02月28日182 views评论

安全开发

（给Python开发者加星标，提升Python技能）来源：机器学习算法与Python实战初入门的 Pythoner 在运行代码时免不了会遇到一些错误，刚开始可能看起来比较费劲。随着代码量的积累，熟能生...

08月17日242 views评论