phone - 第 2 | CN-SEC 中文网

安全文章

js逆向系列08-DNS.com

首先输入随机账号，密码为123456，进行尝试：共有5个参数，email_or_phone，password，type，redirectTo，_token。除了redirectTo，其余均为加密。 ...

05月17日12 views评论

阅读全文

安全工具

Telegram手机号码反查工具

Telegram 一直是大家关注的重要信息点，也是现在开源情报的宝贵资源之一了，我推荐一个使用很顺手的工具telegram-phone-number-checker，用于查电话号码是否有注册过tele...

05月14日681 views评论

阅读全文

移动安全

小程序绕过 sign 签名

之前看到了一篇文章小程序绕过sign签名思路之前在做小程序渗透时也遇到了这种情况，但是直接放弃测试了，发现这种思路后，又遇到了这种情况，记录下过程并没有漏洞分享，仅仅是把小程序也分享出来，方便大家...

03月20日23 views评论

阅读全文

移动安全

PhonewindowManager使用详解

经典好文推荐，通过阅读本文，您将收获以下知识点:一、Android 按键修改二、PhoneWindowManager 简介三、如何打开或者关闭 Navigation Bar四、如何长按Home 键...

02月15日45 views评论

阅读全文

二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下)

缺少长度和偏移检查NOVEL_CHDRM_Copyordecrypt¶ 该函数从用户提供的输入缓冲区中提取偏移量和长度，对其进行字节交换，并使用它们执行各种操作。特别是，许多对这些用户控...

12月11日安全漏洞11 views评论

阅读全文

【POC】致远OA任意用户密码重置

POST /seeyon/rest/phoneLogin/phoneCode/resetPassword HTTP/1.1 Host: Content-Type: application/json C...

09月12日安全文章247 views1

阅读全文

安全文章

【New | 附EXP】致远OA 0day漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月12日155 views评论

阅读全文

安全新闻

网络跟踪者如何使用Windows Phone Link应用程序访问你的iPhone？

一款帮助人们协同使用Windows电脑和iPhone或安卓手机的微软应用程序也可能被网络跟踪者用来窥视个人信息。软件开发商Certo近日发布了一份报告，报告解释了微软的Phone Link应用程序如何...

07月09日19 views评论

阅读全文

安全文章

记录一次邮件钓鱼

事件背景上个月针对公司全员进行了一次信息安全意识培训，于是为了验证一下培训效果，趁五一假期刚结束大家还没正式进入工作状态，开展了本次邮件钓鱼攻击。模拟域名准备 &...

05月04日23 views评论

阅读全文

安全新闻

Cisco发布安全更新修复IP Phone系列产品中漏洞；Exchange Online出现Bug导致全球用户无法访问

每日头条1、Cisco发布安全更新修复IP Phone系列产品中漏洞 Cisco在3月1日发布安全更新，修复影响其IP Phone 6800...

03月03日90 views评论

阅读全文

安全新闻

思科多款IP电话存在严重的Web UI RCE漏洞，有一个将不修复

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科修复了多款IP电话 Web UI 中的一个严重漏洞 (CVE-2023-20078)，它可导致未认证远程攻击者用于远程代码执行攻击中。...

03月03日55 views评论

阅读全文

安全文章

实战 | 记录一次短信轰炸漏洞挖掘

短信轰炸漏洞一般分为两种：　　　　1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例，写篇文章分享出来。在接收短信处都有...

02月16日77 views评论

阅读全文

js逆向系列08-DNS.com

Telegram手机号码反查工具

小程序绕过 sign 签名

PhonewindowManager使用详解

二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下)

【POC】致远OA任意用户密码重置

【New | 附EXP】致远OA 0day漏洞

网络跟踪者如何使用Windows Phone Link应用程序访问你的iPhone？

记录一次邮件钓鱼

Cisco发布安全更新修复IP Phone系列产品中漏洞；Exchange Online出现Bug导致全球用户无法访问

思科多款IP电话存在严重的Web UI RCE漏洞，有一个将不修复

实战 | 记录一次短信轰炸漏洞挖掘

在线咨询

微信