receiver - 第 2 | CN-SEC 中文网

安全文章

利用CitrixReceiver浏览器进行渗透

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月17日17 views评论

阅读全文

安全文章

Axis2 高版本Getshell方法

前言：在一次SRC挖掘中，之前有人对这个站Getshell，再次测试中碰见Axis2无法登录，网上Getshell方法都是基于1.6.2版本getshell，在高版本axis2中， service.x...

10月14日20 views评论

阅读全文

移动安全

Android APP Broadcast Receiver组件常见漏洞

目录发现导出的Broadcast Receivers风险分析点-发送广播时普通广播导致的风险有序广播导致的风险代码示例发送广播是如何实现的敏感信息泄露风险分析点-接收广播时越权本地拒绝服务Broadc...

08月21日130 views评论

阅读全文

安全文章

九维团队-绿队（改进）| 泛微Ecology信息泄露&前台任意用户登陆漏洞简要分析及防御

01漏洞描述近日泛微发布了新的安全漏洞补丁，修复了信息泄露和任意用户登录漏洞，该漏洞是由于系统未对系统接口的响应进行合理的处理，导致该系统会泄漏用户信息，由于系统硬编码了AES的KEY值，攻击者可利用...

05月29日70 views评论

阅读全文

安全文章

利用docker搭建XSS平台

本篇用于指导使用docker搭建个人使用的XSS平台。什么是XSS平台？XSS平台可以辅助安全测试人员测试XSS漏洞获取设备相关信息的平台，比如各种本地存储的LocalStorage、Cookie、W...

03月06日468 views评论

阅读全文

安全文章

内联缓存机制浅析与由此而来的类型混淆利用原理

内联缓存机制浅析与由此而来的类型混淆利用原理今年六月份见到了 CVE-2022-1134 ，这是 V8 在 Turbofan 中另一个很有意思的攻击面，提交者在这之后很详细的介绍了这个漏洞的利用方式...

10月30日74 views评论

阅读全文

安全文章

内联缓存机制浅析与由此而来的类型混淆利用原理

10月30日64 views评论

阅读全文

安全文章

内联缓存机制浅析与由此而来的类型混淆利用原理

点击蓝字 / 关注我们今年六月份见到了 CVE-2022-1134 ，这是 V8 在 Turbofan 中另一个很有意思的攻击面，提交者在这之后很详细的介绍了这个漏洞的利用方式，它...

10月19日35 views评论

阅读全文

移动安全

Android应用关于高敏感权限，应用未申请权限就安全？

1653918219(1).png一个非系统的普通应用，通过手机的“应用管理”查看应用权限信息后，发现显示未申请任何权限，但这个应用由可能也是一个高危险的应用。本文介绍安卓里3个高敏感权限，但是申请后...

06月24日137 views评论

阅读全文

安全文章

从0到1完全掌握XXE

0x01 前置知识XML定义实体XML 实体允许定义在分析 XML 文档时将由内容替换的标记，这里我的理解就是定义变量，然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。X...

04月28日50 views评论

阅读全文

利用CitrixReceiver浏览器进行渗透

Axis2 高版本Getshell方法

Android APP Broadcast Receiver组件常见漏洞

九维团队-绿队（改进）| 泛微Ecology信息泄露&前台任意用户登陆漏洞简要分析及防御

利用docker搭建XSS平台

内联缓存机制浅析与由此而来的类型混淆利用原理

内联缓存机制浅析与由此而来的类型混淆利用原理

内联缓存机制浅析与由此而来的类型混淆利用原理

Android应用关于高敏感权限，应用未申请权限就安全？

从0到1完全掌握XXE

在线咨询

微信