secret - 第 6 | CN-SEC 中文网

安全新闻

3200 App泄露推特API密钥，可实现账户劫持

超过3200个App泄露推特API密钥，可实现账户劫持。网络安全公司CloudSEK研究人员发现有3207个手机APP暴露了推特API密钥，攻击者利用暴露的推特API密钥可以接管与该APP关联的用户推...

08月07日57 views评论

阅读全文

CTF专场

【技术分享】DiceCTF 2021 学习笔记

前阵子做了一下 Dice CTF 2021，做出了几个 XSS ，本次就写一下包括复现题在内的所有学习笔记。01Babier CSPDescriptionBaby CSP was too h...

07月29日66 views评论

阅读全文

CTF专场

[极客大挑战 2019] HTTP【检验理论型题目】之解题思路

[极客大挑战 2019]HTTP本次题目目的：检验小白HTTP协议是否掌握牢固BUUCTF靶机地址：node4.buuoj.cn:27655🌸三部曲之一：先看打开网页，好嘛在这里卖鞋🐶ctrl+U 走...

07月21日46 views评论

阅读全文

安全文章

Discord钓鱼攻击案例分析

背景信息2022 年 7 月 14 号，团队成员监测到 NiceLabs 发行的 NFT 项目 NICE OFFICIAL 所在 Discord 出现了管理员账户被攻击的情况，待攻击发生后，...

07月15日86 views评论

阅读全文

云安全

云原生安全入门之集群安全机制与配置

点击蓝字关注我们前言继续学习k8s,今天主要记录集群安全机制和配置。正文secret用来保存小片敏感数据的k8s资源，例如密码，token，或者秘钥。这类数据当然也可以存放在Pod或者镜像中，但是放...

07月14日27 views评论

阅读全文

CTF专场

虎符杯(HFCTF)writeup超详解-Web篇（上）

首届“虎符网络安全赛道”已告一段落，本次比赛Web赛题为一道php、两道NodeJS，考虑到官方公布的writeup过程过于简洁，本着分享及进步为原则，特对web赛题做一次详细解析，以供各位CTF爱好...

07月13日102 views评论

阅读全文

安全文章

VulnHub通关日记-EnuBox_Mattermost，逆向分析文件获取Flag

saulGoodman一个专注于红队攻防研究的公众号关注EnuBox_Mattermost简介靶机地址：https://www.vulnhub.com/entry/enubox-mattermost,...

07月12日297 views评论

阅读全文

安全闲碎

干货 | 2022年最详细的Github黑客语法总结

搜文件的Github黑客语法filename:manifest.xmlfilename:travis.ymlfilename:vim_settings.xmlfilename:databasefile...

07月12日160 views评论

阅读全文

CTF专场

【密码学】"一"文读懂TLS（二）

【密码学】"一"文读懂TLS（二）「本文所涉及到的所有代码，均未经过严格的测试，仅供学习使用，请勿直接用于生产环境」书接上回，我们讲到了Alice和Bob在网络中通信的过程中会被抓包工具抓到原始的报文...

07月02日24 views已关闭评论

阅读全文

安全文章

记一次SRC信息泄漏利用

本文来自“白帽子社区知识星球”作者：Ca1y0a白帽子社区知识星球加入星球，共同进步周末闲着⽆聊，打开电脑闲逛，⼼⾎来潮想着挖⼀波SRC，看看能不能换点酒钱。于是就有了⼀下内容01信息收集对⽬标进...

06月26日62 views评论

阅读全文

CTF专场

HFCTF-2021-Final-easyflask-解题步骤详解

考点Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造思路进入题目，hint提示/file?file=index...

06月10日210 views评论

阅读全文

CTF专场

官方WP | 2021春秋杯新年欢乐赛（1）

“春秋杯”新年欢乐赛官方Writeup终终终终终于来啦！各位师傅久等了话不多说赶紧学起来~* 指南：本篇共包含{签到、十二宫的挑衅、按F注入、borrow time}4道题目的官方WP，还补充了部...

06月08日44 views评论

阅读全文

3200 App泄露推特API密钥，可实现账户劫持

【技术分享】DiceCTF 2021 学习笔记

[极客大挑战 2019] HTTP【检验理论型题目】之解题思路

Discord钓鱼攻击案例分析

云原生安全入门之集群安全机制与配置

虎符杯(HFCTF)writeup超详解-Web篇（上）

VulnHub通关日记-EnuBox_Mattermost，逆向分析文件获取Flag

干货 | 2022年最详细的Github黑客语法总结

【密码学】"一"文读懂TLS（二）

记一次SRC信息泄漏利用

HFCTF-2021-Final-easyflask-解题步骤详解

官方WP | 2021春秋杯新年欢乐赛（1）

在线咨询

微信