nonce - 第 3 | CN-SEC 中文网

安全博客

区块链学习笔记之2022ACTF—bet2loss

是这一届的XCTF收官之战，不过只浅浅的参与了一下，做了一道blockchain的题目——bet2loss。听说还有web版本的做法，但还没见到是怎么做的，web这一块也不太了解。这篇文章主要还是...

08月24日27 views评论

阅读全文

安全文章

【漏洞赏金报告】挖掘ChatGPT中的XSS漏洞导致账户接管

前言ChatGPT 在企业和个人用户中广泛使用，因此成为攻击者获取敏感信息的主要目标。在这篇文章中，我将介绍我在 ChatGPT 中发现的两个跨站点脚本 (XSS) 漏洞和其他几个漏洞。如果这些漏洞结...

08月01日19 views评论

阅读全文

安全文章

CVE-2023-32243踩坑

本文较短，赶时间的朋友直接看最后面的结论wordpress cve-2023-32243漏洞插件：essential-addons-for-elementor-lite 版本：5.4.0 - 5.7....

07月30日24 views评论

阅读全文

安全文章

Zoom session 窃取漏洞分析

引言在这篇博客文章中，我们将讲述如何将两个完全无用的XSS漏洞串联起来，形成一个持久的噩梦。这使我们能够通过OAuth Dirty Dancing窃取授权代码来劫持用户会话，并劫持基于Web的Zoom...

06月10日35 views评论

阅读全文

移动安全

记一次微信小程序逆向

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

05月09日47 views评论

阅读全文

安全文章

PoW 验证机制漏洞攻击

一只土狗的合约部分漏洞源码 function mine(bytes memory signature, address nonce, address recipient) external { // ...

04月10日24 views评论

阅读全文

安全漏洞

CVE-2024-25600 远程命令执行漏洞(附EXP)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍WordPress和WordPress plugin都...

04月03日110 views评论

阅读全文

安全漏洞

WordPress存在远程命令执行漏洞

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...

03月20日47 views评论

阅读全文

安全漏洞

CVE-2024-25600 RCE漏洞

03月09日98 views评论

阅读全文

安全漏洞

WordPress Bricks Builder RCE

漏洞描述 Bricks Builder是一款面向WordPress网站建设的可视化编辑器，使用简单、功能强大。它提供了多种布局和预设模板，可以帮助用户快速创建专业、美观的网站。Bricks Build...

03月07日59 views评论

阅读全文

安全新闻

研究人员发现Facebook账户被零点击接管

Meta解决了Facebook的一个关键漏洞，该漏洞可能允许攻击者控制任何账户。尼泊尔研究人员Samip Aryal将该漏洞描述为Facebook密码重置流程中特定端点的速率限制问题。攻击者可以通过暴...

03月04日37 views评论

阅读全文

安全工具

CVE-2024-25600 漏洞利用工具

工具描述该工具旨在利用 WordPress Bricks Builder 插件中发现的 CVE-2024-25600 漏洞。该漏洞允许在受影响的网站上未经身份验证的远程代码执行。该工具通过检索随机数...

03月02日103 views评论

阅读全文

在线咨询

微信