session - 第 3 | CN-SEC 中文网

安全文章

小程序session_key泄露漏洞

一、漏洞介绍为了保证数据安全，微信会对用户数据进行加密传输处理，所以小程序在获取微信侧提供的用户数据（如手机号）时，就需要进行相应的解密，这就会涉及到session_key，具体流程可参考开放数据校验...

10月12日192 views评论

阅读全文

安全文章

黑客拿下了一个美女图片网站

某天在无聊的浏览网页的过程中，偶然间，偶然的点进了某个美女图片网站。想着也是无聊，就随便看看呗。结果一个图集就放出3张图，剩余的就要VIP（充钱），太可恶了！无聊的我就想看看能不能绕过限制，直接看到整...

07月23日63 views评论

阅读全文

安全百科

Session攻击

Session对于Web应用无疑是最重要的，也是最复杂的。对于web应用程序来说，加强安全性的第一条原则就是 – 不要信任来自客户端的数据，一定要进行数据验证...

07月20日131 views评论

阅读全文

安全文章

[HackTheBox] Backdoor

首先进入靶机还是nmap扫一下端口信息：nmap -sS 10.10.11.125只探测到了80和22端口开放，然后用rustscan再探测一下：还发现了1337端口，查看一下80端口发现是一个Wor...

07月13日47 views评论

阅读全文

移动安全

微信小程序的修炼五脉（如意篇上）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月11日280 views评论

阅读全文

安全文章

冰蝎Webshell的免杀实战（一）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01背景介绍随着网络攻...

07月08日62 views评论

阅读全文

安全文章

SessionManager的分析

简介继之前发现Owowa 之后，研究人员继续在IIS中寻找更多可能设置为恶意程序的后门。2021 年，研究人员发现几个攻击者在利用Microsoft Exchange 服务器中的ProxyLogon ...

07月07日37 views评论

阅读全文

安全文章

如何使用SMBSessionSpoofer伪造SMB会话

关于SMBSessionSpoofer SMBSessionSpoofer是一款针对SMB会话的安全工具，该工具可以帮助广大研究人员轻松创建出一个伪造的SMB会话，并以此来欺骗攻...

07月03日27 views评论

阅读全文

安全新闻

针对全球Microsoft IIS服务器被新恶意软件后门

至少自2021年3月以来，一种新发现的恶意软件已被广泛使用，用于针对全球范围广泛实体的欧洲、中东、亚洲和非洲的政府和军事组织的Microsoft Exchange服务器进行后门，截至2022年6月，感...

07月03日56 views评论

阅读全文

安全新闻

微软Exchange被爆高危后门，可用于窃取凭证等

关键词微软、后门7 月 2 日消息，卡巴斯基的安全团队本周四发布了一份令人担忧的报告。报告指出在 Exchange 服务器上发现了一个全新的、难以检测的后门，该后门可用于获取长久的、未被检测到的电子邮...

07月03日43 views评论

阅读全文

安全文章

打造定制化的Metasploit-第五课

07月01日47 views评论

阅读全文

安全开发

Spark SQL逻辑计划原理

Catalyst优化器是Spark引擎中非常重要的组成部分，也是近年来Spark社区项目重点投入、并且发展十分迅速的核心模块，对于Spark任务的性能提升起到了关键的基础作用。我们知道，在Spark1...

06月30日31 views已关闭评论

阅读全文

在线咨询

微信