token - 第 4 | CN-SEC 中文网

HW&HVV

蓝队/红队钓鱼项目（附分析报告）

作者：微步情报社区https://x.threatbook.com/v5/article?threatInfoID=18087蓝队/红队钓鱼项目已发现钓鱼项目：https://github.com/f...

07月27日197 views评论

阅读全文

api漏洞系列-通过access_token绕过权限

前言声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。主要业务逻辑 Zopim仪表板帐户的...

07月25日安全文章122 views评论

阅读全文

安全文章

黑客拿下了一个美女图片网站

某天在无聊的浏览网页的过程中，偶然间，偶然的点进了某个美女图片网站。想着也是无聊，就随便看看呗。结果一个图集就放出3张图，剩余的就要VIP（充钱），太可恶了！无聊的我就想看看能不能绕过限制，直接看到整...

07月23日63 views评论

阅读全文

安全文章

技术解析 | JWT弱点的利用方式

>>>> 0x01 背景介绍 JWT（Json Web Token）是⼀种基于json的，用于在网络上声明的令牌。JWT是由三部分组成：头信息（header），消息体...

07月20日893 views评论

阅读全文

安全文章

渗透技巧｜反CSRF爆破的三种姿势

扫码领资料获入门教程免费&进群随姿势1:CSRF Token TrackerCSRF Token Tracker是个插件,可以在BApp Store下载安装这种方式可以说是最简单的,但是不适用...

06月29日148 views评论

阅读全文

安全新闻

NFT 借贷平台需警惕，XCarnival被攻击事件给我们哪些启示？

2022年6月24日，成都链安链必应-区块链安全态势感知平台舆情监测显示，NFT 借贷协议 XCarnival 遭到攻击，黑客获利 3087 枚以太坊（约 380 万美元）。XCarnival官方发推...

06月27日49 views评论

阅读全文

安全文章

在AWS中，将支持MFA的IAM用户与IAM角色链接起来，以实现潜在的权限升级

本文为翻译文章，原文地址：https://www.praetorian.com/blog/stsgetsessiontoken-role-chaining-in-aws/概述在AWS中，sts:Ass...

06月27日88 views评论

阅读全文

安全工具

记一次SRC信息泄漏利用

本文来自“白帽子社区知识星球”作者：Ca1y0a白帽子社区知识星球加入星球，共同进步周末闲着⽆聊，打开电脑闲逛，⼼⾎来潮想着挖⼀波SRC，看看能不能换点酒钱。于是就有了⼀下内容01信息收集对⽬标进...

06月26日62 views评论

阅读全文

Shiro反序列化初探

0x1 Shiro介绍Shiro是java中执行验证、授权和会话管理的一个安全框架，广泛用于Java网站的开发中。随着Shiro反序列漏洞（CVE-2016-4437）被披露，直到现在在一些hw、渗透...

06月24日代码审计102 views评论

阅读全文

安全新闻

疑似针对安全研究人员的窃密与勒索

安全分析与研究专注于全球恶意软件的分析与研究前言今天是父亲节，转眼之间自己也已经人到中年，更加要珍惜自己的时间，注意自己的身体，未来的路还很长，一步一步慢慢走，只要努力奋斗，总是会越来越好的，习大大...

06月20日66 views评论

阅读全文

安全闲碎

WEB3 安全系列 || 银河系视角带你领略被盗的NFT

随着web3领域各种应用程序的相继发展，安全问题也随之凸显。近期钓鱼诈骗攻击事件频发，各种钓鱼攻击手法层出不穷。此时，如何更清楚地了解钓鱼攻击；如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...

06月17日26 views评论

阅读全文

蓝队/红队钓鱼项目（附分析报告）

api漏洞系列-通过access_token绕过权限

黑客拿下了一个美女图片网站

技术解析 | JWT弱点的利用方式

渗透技巧｜反CSRF爆破的三种姿势

NFT 借贷平台需警惕，XCarnival被攻击事件给我们哪些启示？

在AWS中，将支持MFA的IAM用户与IAM角色链接起来，以实现潜在的权限升级

推荐一款CVE监控工具

记一次SRC信息泄漏利用

疑似针对安全研究人员的窃密与勒索

WEB3 安全系列 || 银河系视角带你领略被盗的NFT

在线咨询

微信