nonce - 第 2 | CN-SEC 中文网

安全文章

漏洞挖掘 | Facebook电子邮件泄露和账户接管

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在进行漏洞挖掘时，我更偏好使用移动应用而非网页，因此在一月份我决定深入研究APK接...

11月04日17 views评论

阅读全文

代码审计

WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE)

点击上方蓝字关注我们并设为星标0x00 前言CVE-2024-6467 影响版本: <= 1.1.5BookingPress 是一个成熟的预约插件，可让您在 WordPress 网站上根据您的...

10月19日32 views评论

阅读全文

安全文章

某平台js安全逆向分析

前言有段时间没更新了，也很久没搞js逆向了，这不昨天偶然的发现某网站，难度系数很低，只是有点意思，所以想记录一下，先看图怎么说，是不是感觉很tm骚，这个真是他网站自带的，不是我在控制台改了截图的。过于...

10月16日15 views评论

阅读全文

智能合约安全审计入门篇 —— 签名重放

By：小白背景概述在上篇文章中我们讲解了以太坊中的抢跑攻击，了解了一笔交易从被发起者签名到被矿工打包上链经历了哪些环节。这次我们来了解一个经典的智能合约漏洞 —— 签名重放。前置知识按照正常的逻辑，每...

10月16日安全文章37 views评论

阅读全文

安全博客

区块链学习笔记之2022ACTF—bet2loss

是这一届的XCTF收官之战，不过只浅浅的参与了一下，做了一道blockchain的题目——bet2loss。听说还有web版本的做法，但还没见到是怎么做的，web这一块也不太了解。这篇文章主要还是...

08月24日23 views评论

阅读全文

安全文章

【漏洞赏金报告】挖掘ChatGPT中的XSS漏洞导致账户接管

前言ChatGPT 在企业和个人用户中广泛使用，因此成为攻击者获取敏感信息的主要目标。在这篇文章中，我将介绍我在 ChatGPT 中发现的两个跨站点脚本 (XSS) 漏洞和其他几个漏洞。如果这些漏洞结...

08月01日16 views评论

阅读全文

安全文章

CVE-2023-32243踩坑

本文较短，赶时间的朋友直接看最后面的结论wordpress cve-2023-32243漏洞插件：essential-addons-for-elementor-lite 版本：5.4.0 - 5.7....

07月30日17 views评论

阅读全文

安全文章

Zoom session 窃取漏洞分析

引言在这篇博客文章中，我们将讲述如何将两个完全无用的XSS漏洞串联起来，形成一个持久的噩梦。这使我们能够通过OAuth Dirty Dancing窃取授权代码来劫持用户会话，并劫持基于Web的Zoom...

06月10日29 views评论

阅读全文

移动安全

记一次微信小程序逆向

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

05月09日41 views评论

阅读全文

安全文章

PoW 验证机制漏洞攻击

一只土狗的合约部分漏洞源码 function mine(bytes memory signature, address nonce, address recipient) external { // ...

04月10日20 views评论

阅读全文

安全漏洞

CVE-2024-25600 远程命令执行漏洞(附EXP)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍WordPress和WordPress plugin都...

04月03日87 views评论

阅读全文

安全漏洞

WordPress存在远程命令执行漏洞

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...

03月20日42 views评论

阅读全文

在线咨询

微信