salt - 第 3 | CN-SEC 中文网

密码算法知识也很有意思——聊聊PBE

基于口令的密码算法—PBE实现PBE介绍PBE（Password-Based Encryption）是一种基于密码的加密算法，主要用于加密密钥的生成。在Java中，我们可以使用JCE（Java Cry...

01月13日安全百科28 views评论

阅读全文

安全文章

玩转HTB靶场系列之BroScience

攻击 BroScience 使用目录遍历/文件读取漏洞（任何称其为 LFI 的人减分）来获取网站的 PHP 源代码。首先，我将使用该代码伪造一个激活令牌，以允许我注册我的帐户。然后，源通过构建恶意 P...

12月25日32 views评论

阅读全文

安全文章

再谈宝塔后门账号维权

上一篇文章提到一个宝塔账号维权的思路，本来这篇文章到此就结束了，但昨晚群里有师傅提到该思路只能用于旧版本，于是麋鹿就写了一篇续集，谈一下后续版本如何继续使用该思路先来看一下github上宝塔的更新日志...

12月23日79 views评论

阅读全文

安全文章

CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月06日198 views评论

阅读全文

安全新闻

[调查]API安全成为威胁新趋势

约66%的公司企业表示，由于API安全问题，已延缓在生产环境中部署应用。近几个月来，研究人员第二次警示不安全应用编程接口（API）对企业安全造成的威胁。去年11月，咨询公司佛瑞斯特研究就警告称，公司企...

10月31日50 views评论

阅读全文

CTF专场

DATALOG魔幻之力，N1CTF 2023 guess writeup

对于一道静态分析相关的CTF题目，如何兼顾题目与静态分析的相关性和选手做题时的体验感是出题时面临的最大困难。若在实战方向命题，例如要求使用静态分析进行漏洞挖掘或利用静态分析算法本身的漏洞，题目本身就具...

10月30日40 views评论

阅读全文

安全文章

由Django-Session配置引发的反序列化安全问题

漏洞成因漏洞成因位于目标配置文件settings.py下关于这两个配置项SESSION_ENGINE：在Django中，SESSION_ENGINE 是一个设置项，用于指定用于存储和处理会话...

10月19日19 views评论

阅读全文

安全文章

【表哥有话说第96期】jwt2struts

本期是web方向的表哥准备的内容哦满满干货~话不多说拿起小本本开始吧JWT部分e2da668bf64822c2c166923f8d7f72bb初步判断应该是jwt的cookie伪造，实现管...

08月09日24 views评论

阅读全文

安全工具

SuperShell溯源反制-默认密钥/密码利用

介绍：https://github.com/tdragon6/SupershellSupershell是一个集成了reverse_ssh服务的WEB管理平台，使用docker一键部署（快速构建），支持...

08月09日653 views评论

阅读全文

安全新闻

为什么 API 攻击不断增加以及如何避免它们

澳大利亚能源公司 Jemena 已经以某种形式使用 API 大约十年了。API（应用程序编程接口）的使用最近大幅增加，预计在未来几年内将增加五倍。现在一切都是 API 优先，而不是事后的想法。 Je...

07月26日27 views评论

阅读全文

CTF专场

justCTF-2023-Writeup -VP-Union战队

在本次2023年的 justCTF 国际赛上星盟安全团队的Polaris战队和Chamd5的Vemon战队联合参赛，合力组成VP-Union联合战队，勇夺第15名的成绩。PWN01Welcome in...

06月09日42 views评论

阅读全文

安全文章

SaltStack远程命令执行漏洞介绍及复现

SaltStack介绍SaltStack是一款Python开发的开源配置管理工具；可用来发现、监控、响应、协调、自动化管理本地、混合、云和IOT资产;其最主要的差异是主从模式，分为master和min...

06月01日72 views评论

阅读全文

密码算法知识也很有意思——聊聊PBE

玩转HTB靶场系列之BroScience

再谈宝塔后门账号维权

CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析

[调查]API安全成为威胁新趋势

DATALOG魔幻之力，N1CTF 2023 guess writeup

由Django-Session配置引发的反序列化安全问题

【表哥有话说第96期】jwt2struts

SuperShell溯源反制-默认密钥/密码利用

为什么 API 攻击不断增加以及如何避免它们

justCTF-2023-Writeup -VP-Union战队

SaltStack远程命令执行漏洞介绍及复现

在线咨询

微信