salt - 第 4 | CN-SEC 中文网

安全文章

SaltStack认证绕过复现(CVE-2020-11651)

0x01简介Saltstack是一个服务器基础架构集中化管理平台，具备配置管理、远程执行、监控等功能，可以理解为简化版的puppet，它基于python语言实现，结合轻量级消息队列（ZeroMQ）与p...

05月31日40 views评论

阅读全文

安全新闻

使用广泛的开源框架 Expo中存在多个 OAuth 漏洞，导致账户遭接管

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士API安全公司 Salt Security 指出，广为使用的应用开发框架 Expo 中存在多个与 OAuth 相关的漏洞，可被用于控制用户...

05月25日69 views评论

阅读全文

安全文章

某道翻译sign参数逆向分析(JS逆向第七期)

由于粉丝们的强烈邀请，希望出一期适合新手练习的文章；故这期出一篇某道翻译的JS逆向讲解文章。本次记录完整流程如下，供大家交流学习。若文章内容有误，欢迎大家联系我指正！特别声...

03月13日40 views评论

阅读全文

安全文章

信息收集之获取wx聊天记录

声明转载于老李安全在内网渗透中一般我的习惯是先打一台PC机，当通过某种手段拿下PC机后进行信息收集大概是可以用到，另一种是获取了登录账号密码，没有远程也可以通过smb将文件传回本地进行信息收集,...

02月16日29 views评论

阅读全文

安全文章

『红蓝对抗』当我在内网遇到宝塔......

点击蓝字，关注我们日期：2023-01-03作者：yukong介绍：当内网遇到了宝塔，会发生怎样的故事呢……0x00 背景某次攻防演练中，正忙着在内网漫游，游啊游游啊游突然发现了一个宝塔，因规则要求除...

01月07日36 views评论

阅读全文

安全文章

后渗透权限维持之Linux篇原创

需要已获得 Root 权限，未获得 Root 权限请查看权限提升-Linux 篇 1、创建后门账号# 需要开启 SSH 服务，并且支持外网访问。 ⭐⭐⭐ 创建账号# 方法一：使用 UserAdd 创...

10月30日128 views已关闭评论

阅读全文

安全文章

如何使用create2来进行合约钓鱼

如何部署合约1.1 create在合约中部署合约可以使用create字节码，该字节码会通过部署合约的合约地址，nonce值来计算新合约的地址，计算公式为：keccak...

10月28日157 views评论

阅读全文

安全文章

saltstack目录遍历漏洞（ CVE-2020-11652）利用（二）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

08月01日44 views评论

阅读全文

程序逆向

X-AV Shellcode静态免杀框架

前言这是前几年写的一个小工具,不参加护网了,留着也没用,QWQX-AV是使用golang编写的一款shellcode混淆加载器，便于跨平台使用。技术原理比较简单,动态替换shellcode加载的模板,...

07月26日102 views评论

阅读全文

安全开发

翻译小工具制作，Python简单破解有道JS加密！

记得以前好像公布一次。百度翻译的接口把版本号修改可以得到老版本而老版本是没JS加密的有道的呢也是一样的。不过今天的教程不会这么low 咱们今天就老老实实把有道翻译的JS破解...

06月26日23 views评论

阅读全文

安全博客

Harbor中的用户密码加密机制探究

我们一般自己写个小程序做用户验证的时候，大多数情况都是用MD5，sha1，好一点的再加个盐，这次让我们来看看开源软件中的用户密码加密都是怎么实现的。 0x01 Harbor简介Project Harb...

05月17日60 views评论

阅读全文

安全新闻

过去一年恶意API流量激增近7倍，API安全路在何方？

“随着敏捷开发的迅速发展，如今Web应用程序编程接口 (API) 的使用量急剧增加，由此导致以软件为中心的公司暴露出更大且更易受威胁的攻击面。 API的使用量在过去一年迅速飙升，随之而来的安...

05月05日43 views评论

阅读全文

SaltStack认证绕过复现(CVE-2020-11651)

使用广泛的开源框架 Expo中存在多个 OAuth 漏洞，导致账户遭接管

某道翻译sign参数逆向分析(JS逆向第七期)

『红蓝对抗』当我在内网遇到宝塔......

后渗透权限维持之Linux篇原创

如何使用create2来进行合约钓鱼

saltstack目录遍历漏洞（ CVE-2020-11652）利用（二）

X-AV Shellcode静态免杀框架

翻译小工具制作，Python简单破解有道JS加密！

Harbor中的用户密码加密机制探究

过去一年恶意API流量激增近7倍，API安全路在何方？

在线咨询

微信