key - 第 14 | CN-SEC 中文网

移动安全

Hybrid Android协议加解密分析

前言App渗透再次遇到加解密，并且这次具体分析与以往状况有点不太一样，于是记录下来。抓包分析POST /app/fsOrder/getAllFsOrderListByUser/ HTTP/1.1acc...

04月11日30 views评论

阅读全文

代码审计

飞趣开源BBS代码审计-JAVA

环境部署飞趣 BBS 在 gitee 可以下载到源码，它是由 SpringBoot 搭建，根据 README.md 搭建到 IDEA 即可目录结构很奇怪的布局，大概看了一下只有 feiqu-front...

04月09日109 views评论

阅读全文

安全闲碎

Redis主从、哨兵、 Cluster集群一锅端！

来自公众号：捡田螺的小男孩前言大家好，我是捡田螺的小男孩。今天跟小伙伴们一起学习Redis的主从、哨兵、Redis Cluster集群。Redis主从Redis哨兵Redis Cluster集群1. ...

04月09日27 views评论

阅读全文

安全开发

从零开始Burpsuite 插件开发

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约4500字...

04月09日245 views评论

阅读全文

移动安全

由饿了么密码学误用致绕过防御浅谈android密码学漏洞

密码学误用在app中是个很大的问题，几乎所有apk的校验算法都能被模拟饿了么的算法鲁棒性和隐蔽性算是不错的，提出来讲是为了证明签名校验机制的脆弱虽然提交给饿了么，但是说的是一大类问题瘦蛟舞大牛就提出过...

04月09日214 views评论

阅读全文

安全文章

获取远程主机保存的RDP凭据密码

拿下一台运维机，上了个CS，发现曾经连接过几台服务器并且保存了凭据，网上查了圈发现CS不支持交互式mimikatz，记录下获取远程主机RDP凭据。Windows保存RDP凭据的目录是C:Users用户...

04月08日192 views评论

阅读全文

CTF专场

领航杯-GetFlag

本文由Scynull编译，校对，转载请注明。免责申明归零安全的技术文章仅供参考，此文所提供的...

04月07日208 views评论

阅读全文

安全开发

面试官：优雅地处理重复请求（并发请求）

阅读本文大概需要 5.5 分钟。来自：jaskey.github.io/blog/2020/05/19/handle-duplicate-request对于一些用户请求，在某些情况下是可能重复发送的，...

04月07日26 views评论

阅读全文

Docker环境MySQL开启SSL加密传输方案

产品：Docker MySQL版本：5.6环境：CentOS Linux 7文章目录Docker MySQL开启SSL加密传输方案方案背景变更内容变更范围变更影响风险评估实施方案变更检验回退方案关注公...

04月07日安全文章190 views评论

阅读全文

移动安全

安卓预装插件证书门漏洞分析还原

0×00 前言 2015 Blackhat大会上除了爆出一条彩信黑掉安卓手机的Stagefright漏洞，还爆了其他不少安卓漏洞，其中有一个叫“CERTIFI GATE”（证书门）的漏洞，看着议题上的...

04月06日54 views评论

阅读全文

安全文章

物理渗透战士：教你如何使用BadUSB配合CS免杀实现上线

点击蓝字关注我哦BadUSB介绍 ...

04月06日204 views评论

阅读全文

安全新闻

CNNVD最新漏洞（2018-10-10）

今日CNNVD共发布安全漏洞49个。主要影响厂商为中国福昕（14个）、美国IBM（6个）、美国F5（1个）。主要影响产品为Foxit Reader阅读器（7个）、IBM Security Key Li...

04月06日87 views评论

阅读全文

Hybrid Android协议加解密分析

飞趣开源BBS代码审计-JAVA

Redis主从、哨兵、 Cluster集群一锅端！

从零开始Burpsuite 插件开发

由饿了么密码学误用致绕过防御浅谈android密码学漏洞

获取远程主机保存的RDP凭据密码

领航杯-GetFlag

面试官：优雅地处理重复请求（并发请求）

Docker环境MySQL开启SSL加密传输方案

安卓预装插件证书门漏洞分析还原

物理渗透战士：教你如何使用BadUSB配合CS免杀实现上线

CNNVD最新漏洞（2018-10-10）

在线咨询

微信