next | CN-SEC 中文网

Bug Bounty Tips 0004

a.注册时在用户名，邮箱等字段测试XSS使用构造的代码进行注册，看登录后是否会触发xss。 # 用户名字段：<svg/onload=confirm(1)># 邮件字段："><s...

01月11日安全文章1 views评论

阅读全文

取证分析

【从Android到HarmonyOS NEXT】技术变革对电子数据取证的影响

来源：盘古石取证华为鸿蒙操作系统HarmonyOS NEXT已于2024年10月8日正式开始公测。首批参与公测的机型包括华为Mate 60系列、华为Mate X5系列以及华为MatePad Pro 1...

01月11日3 views评论

阅读全文

安全百科

【扫盲系列】华为鸿蒙 HarmonyOS NEXT[0]：鸿蒙通识

华为鸿蒙 HarmonyOS NEXT[0]：鸿蒙通识【前言的前言】：无知和傲慢都是生存的障碍。鸿蒙是分布式系统，不是个体操作系统。鸿蒙是中国的，也是世界的，更是未来。（图片来自鸿蒙发...

01月01日17 views评论

阅读全文

移动安全

HarmonyOS NEXT编译器ArkCompiler初探

1.背景伴随着HarmonyOS NEXT的发布，华为实现了计算机领域三座大山的跨越：操作系统、处理器、编译器。其中HarmonyOS NEXT的编译器名叫ArkCompiler，它的发布引起了编译、...

12月31日8 views评论

阅读全文

安全文章

CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

起因在刷推特的时候看到的有关一个next.js的未授权访问漏洞创建了一个列表，主要是有关POC和漏洞情报的，师傅们感兴趣可以加一下，有推荐的up主也可以联系我添加情报列表：https://x.c...

12月22日40 views评论

阅读全文

安全文章

从JS代码审计到GraphQL利用的管理账户接管

通过前期信息收集，发现一处登录页面：只有登录，没有注册、忘记密码等入口。那就试着对端点进行Fuzz看看：然后将登录请求替换为注册看看：失败。查看Wappalyze...

12月05日6 views评论

阅读全文

安全开发

VB算法特训营（四）

12月01日3 views评论

阅读全文

安全开发

VB算法特训营（一）

12月01日7 views评论

阅读全文

移动安全

HarmonyOS Next 抓包

No.0前言这里我遇到的问题是手机浏览器打不开 http://chls.pro/ssl 的网址，也就不能直接下载证书文件了，而且我写这篇文章的时候微信、飞书等等聊天软件还不支持发送文件，也就不能把...

11月20日19 views评论

阅读全文

CTF专场

2024网鼎杯白虎组初赛---WriteUp（部分，仅供参考学习）

白虎组“反作弊监控”（来源网顶杯官方）本文字数：1947｜预计3分钟读完“网鼎杯”是迄今为止全球规模最大、覆盖面最广的国家级网络安全赛事，被称为网络安全“奥运会”，2024年网鼎杯第4届。白虹贯日，虎...

11月01日437 views评论

阅读全文

安全漏洞

鸿蒙 NEXT 存在严重隐私安全漏洞

概述2024年10月30日，我们发现近期推送的鸿蒙NEXT操作系统存在严重隐私安全漏洞，即无需解锁即可查看&管理所有照片信息。复现方法锁屏，相机中启动小艺视觉然后再返回即可当前版本当前版本为5...

10月30日144 views评论

阅读全文

移动安全

HarmonyOS Next模拟器Root（无视模拟器镜像完整性验证）

思路由于模拟器的特性，我们是可以完全的控制模拟器的镜像的，那么就可以通过挂载和修改镜像文件实现对模拟器系统的修改，从而获取Root权限，但是模拟器本身有img镜像的完整性验证，此时我就想到Harmo...

10月29日128 views评论

阅读全文

在线咨询

微信