signature - 第 3 | CN-SEC 中文网

安全文章

Azure Blob upload的一个任意上传

Azure Blob upload的一个任意上传step1:获取操作blob的linkGET /your_path/uploaduri?filename=wulala.exe HTTP/2Host:1...

09月29日18 views评论

阅读全文

安全文章

详解 go-zero 的签名机制

go-zero 自带一个 API 签名机制[1] 但语焉不详。本文就来说说其细节。如何配置签名当然要用到非对称加密，需要准备好公私钥一对。生成的命令[2]为# 生成私钥，保存为 private.pem...

09月22日65 views评论

阅读全文

安全文章

知乎 X-Zse-96 参数

Demo 地址：aHR0cHM6Ly93d3cuemhpaHUuY29tL3hlbi9tYXJrZXQvcmVtaXgvcGFpZF9jb2x1bW4vMTM0NzY0NTIzNjg0NDQyNTIx...

08月05日32 views评论

阅读全文

程序逆向

【iOS-Flutter逆向】**岛之踩坑记录篇

0前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理。严正声明禁止用于商业和非法用途，否则由此产生的一切后果与作者本人无关。若有侵权，请...

07月26日98 views评论

阅读全文

安全文章

JWT原理解析与实战通杀(附带POC)

JWT的原理什么是JWTJWT（JSON Web Token）是一种用于在各方之间作为JSON对象安全地传输信息的开放标准。信息可以被验证和信任，因为它是经过数字签名的。JWT通常用于身份验证和信息交...

07月23日24 views评论

阅读全文

CTF专场

HITCON CTF 2024 re AntiVirus wp clamav bytecode signature逆向

hint It seems to be hard to reverse-engineer the anti-virus signature??? 一阶段一：cbc后缀是啥？ print_f...

07月23日24 views评论

阅读全文

安全工具

服务排查脚本完善 | Windows 应急响应

0x01 简介大家好，我们是 NOP Team，在之前的应急响应相关的文章中，我们提到了服务的隐藏与排查，还有如何验证可执行文件是可靠的，在《Windows 应急响应手册》中我们给出了进阶性排查的脚...

07月07日18 views评论

阅读全文

安全文章

showdoc sqli to rce漏洞利用思考

漏洞版本sqli <=3.2.5phar 反序列化 <=3.2.4漏洞分析前台sqli补丁 https://github.com/star7th/showdoc/commit/84fc28...

06月24日36 views评论

阅读全文

安全漏洞

CVE-2022-47966 SAML RCE

简介SAML（安全断言标记语言）和 OIDC（OpenID Connect）是两个主要的SSO（单点登录）标准。OIDC使用率更广SAML主要用于企业组织对员工的身份验证。SAML依靠XMLSigna...

05月19日31 views评论

阅读全文

安全文章

VMware Tools 中的 SAML 令牌签名绕过 - CVE-2023-20900

协调披露时间表2023-06-16：向 VMware 发送报告。2023-06-16：VMware 确认收到该报告。2023 年 6 月 28 日：VMware 提出补充询问。2023 年 8 月 3...

05月19日41 views评论

阅读全文

安全文章

记一次CNVD证书挖掘:Nacos

在某一次挖洞的过程中，灯塔扫描出来一个Nacos未授权访问的漏洞在好奇心的驱使下，我去搜索了一下这个名为Nacos的系统。Nacos是阿里维护的一个开源的项目，一个更易于构建云原生应用的动态服务发现、...

05月18日44 views评论

阅读全文

安全文章

寻找API Keys|Access Key|token的GitHub搜索语法

0x0前言作为一名安全专业人员，进行彻底的侦察是非常重要的。随着API的广泛使用，保持访问令牌和其他与API相关的机密信息的安全性变得至关重要。然而，尽管技术进步，但人为错误仍然是一个因素，许多开发...

05月17日65 views评论

阅读全文