signed | CN-SEC 中文网

未分类

如何使用Badsecrets检测Web框架中的敏感信息

关于Badsecrets Badsecrets是一个功能强大的Python代码库，可以帮助广大研究人员从多种Web框架中检测出已知的敏感信息。Badsecrets基于纯Python开发，主要目标就...

08月17日27 views评论

阅读全文

移动安全

【iOS逆向】某音乐sign分析-过ollvm与花指令

0前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在vx【amunco...

05月16日85 views评论

阅读全文

安全文章

二次反序列化看我一命通关

点击蓝字 / 关注我们前言不记得是哪一场比赛了，遇到了一个 Java 的题目，过滤了很多关键类，不管茯苓把 CC 链如何拆开组合，都没有办法绕过。就在此时，大佬看了一眼说，用二次反...

03月08日20 views评论

阅读全文

Linux Kernel 本地权限提升漏洞(CVE-2022-2602）漏洞分析报告

近日，锦行安全团队监测到 Linux Kernel 存在本地权限提升漏洞，该漏洞为Linux Kernel的io_uring 子系统中存在释放后重用漏洞，拥有低权限的本地攻击者可以利用该漏洞将权限提升...

12月24日安全漏洞142 views评论

阅读全文

CTF专场

二次反序列化看我一命通关

前言不记得是哪一场比赛了，遇到了一个 Java 的题目，过滤了很多关键类，不管茯苓把 CC 链如何拆开组合，都没有办法绕过。就在此时，大佬看了一眼说，用二次反序列化就可以绕过了。“二次反序列化”这...

08月18日188 views评论

阅读全文

安全文章

对Kubernetes 的 AWS IAM Authenticator的身份验证利用

原文链接：https://blog.lightspin.io/exploiting-eks-authentication-vulnerability-in-aws-iam-authenticator时...

07月24日69 views评论

阅读全文

移动安全

Android反调试

点击上方蓝字关注我们Android反调试主要是用来防止IDA进行附加的，主要的方法思路就是，判断自身是否有父进程，判断是否端口被监听，然后通...

01月14日71 views评论

阅读全文

CWE-195 有符号至无符号转换错误

CWE-195 有符号至无符号转换错误 Signed to Unsigned Conversion Error 结构: Simple Abstraction: Variant 状态: Draft 被利...

01月05日CWE(弱点枚举)60 views评论

阅读全文

CWE-196 无符号至有符号转换错误

CWE-196 无符号至有符号转换错误 Unsigned to Signed Conversion Error 结构: Simple Abstraction: Variant 状态: Draft 被利...

12月16日CWE(弱点枚举)57 views评论

阅读全文

如何使用Badsecrets检测Web框架中的敏感信息

【iOS逆向】某音乐sign分析-过ollvm与花指令

二次反序列化看我一命通关

Linux Kernel 本地权限提升漏洞(CVE-2022-2602）漏洞分析报告

二次反序列化看我一命通关

对Kubernetes 的 AWS IAM Authenticator的身份验证利用

Android反调试

CWE-195 有符号至无符号转换错误

CWE-196 无符号至有符号转换错误

在线咨询

微信