我将阐明我在受控环境中破解 Web 应用程序时的思维方式,以帮助您学习如何自己测试应用程序。目的使用在受害者浏览器中执行的响应来毒害该缓存。alert(document.cookie)什么是 Web ...
【基于哈希的密码体系】WOTS(Winternitz one-time signature scheme)
【基于哈希的密码体系】WOTS(Winternitz one-time signature scheme)本篇文章呢,我们接着来看一个基于哈希的签名算法,这个算法呢,是Robert Winternit...
欧洲警察局(Europol)破坏了一场针对移动用户的钓鱼Scheme
欧洲警察局(Europol)帮助欧洲和拉丁美洲警方破坏了一个国际犯罪网络,该网络使用钓鱼平台来解锁被盗或遗失的手机。该组织经营了一个钓鱼服务平台(PhaaS),称为 iServer,它有超过 2000...
签名对抗学习笔记
本篇笔记记录了笔者签名对抗的学习路线,共分为 PMS 和 IO 重定向两个主要部分。 一 前置知识 解包打包工具 apktool dex反编译smali、xml解析、生成资源序号文件与...
Python URL解析安全绕过漏洞及补丁绕过
0x01 CVE-2023-24329 CVE ID CVE-2023-24329 发现时间 2023-08-14 类 型 安全绕过 等 级 高危 攻击向量 网络 所需权限 无 攻击复杂度 低 用户交...
自定义协议 | Electron 安全
0x01 简介大家好,今天和大家讨论的是自定义协议,在很多应用中,除了支持 http(s)、file、ftp等开放的通用标准协议外,还会支持一些自定义协议,自定义协议常被用于实现特殊功能,比如深度集成...
网络安全顶刊——TIFS 2023 论文清单与摘要(1)
1、2PCLA: Provable Secure and Privacy Preserving Enhanced Certificateless Authentication Scheme for D...
ATT&CK -
URL Scheme 劫持 iOS 应用程序可能能够恶意声明一个 URL Scheme,允许它拦截针对不同应用程序的调用。例如,该技术可用于获取 中描述的 OAuth 授权代码,或用于如 中所述的网络...
应用自定义协议(Custom URI Scheme)相关记录
自定义协议的相关问题其实比较古老了,08 年时就已经在 BH 上被提出来,最近因为 Electron 远程代码执行漏洞(CVE-2018-1000006)又一次被提起,借此机会刚好把之前学习的相关内容...
Chatgpt IOS 体验分享
Apple Store 美区账号注册教程Apple Store 美区账号切换教程只有登录的时候需要 富强学习Prosy使用的时候不需要,还是很方便的 QAQ后期接入 IOS Url Scheme 直接...
HTTP2 request smuggling
前言 最近看了一些HTTP请求走私的文章,都是基于HTTP/1.1的。HTTP/2.0已经发布多年,是否存在走私问题?进行检索后发现文章大都是讲H2C的,关于HTTP2的安全问题没有细致的讲解。在Bl...
通过 Scheme Flooding 达成的本地安装软件痕迹探测浅析
本文章首发于奇安信社区:https://forum.butian.net/share/18850x00 简介Scheme Flooding 的直译叫做「方案泛洪」漏洞,但是以这个关键词拿到百度搜索搜不...