token - 第 8 | CN-SEC 中文网

取证分析

调查取证 | wechat_info_collect v2.0

今天更新了新版本1. 支持自动搜寻地址失败后手动输入2. 支持查询本地所有微信曾使用过的所有小程序名单3. 优化了一些描述版本描述: x.z [x: 大版本更新, 新增功...

05月10日56 views评论

阅读全文

安全文章

业务安全漏洞-登录认证实战总结（二）

文章首发于：火线Zone社区（https://zone.huoxian.cn/）接上篇1.验证码复用漏洞描述当服务器端受理请求后,没有将上一次保存的session及时清空,将会导致验证码可重复使用通常...

05月10日40 views评论

阅读全文

安全文章

F5 BIG-IP 未授权 RCE（CVE-2022-1388）分析

作者：知道创宇404实验室 kuipla、Billion时间：2022年05月10日2022/5/4日F5官方发布一个关于BIG-IP的未授权RCE（CVE-2022-1388）安全公告，官方对该漏洞...

05月10日110 views评论

阅读全文

安全文章

Python框架CSRF防御机制及攻击面浅析

最近用Flask重写了一套个人博客系统，已上线。防御机制目前主流CSRF的防御思路可总结为：在用户携带的信息(Cookie)之外置入token并在服务端检验，该token要满足一次性、随机性主流Pyt...

05月10日154 views评论

阅读全文

安全闲碎

使用一个正则表达式搜索所有泄露的密钥

05月09日204 views评论

阅读全文

安全工具

专注web资产发现，红队信息搜集工具

ratel(獾) 是一个由rust开发的信息搜集工具，专注web资产发现，支持从fofa，zoomeye API查询，提供详细的配置参数，可靠，可以从错误中恢复查询，自动去重。同时也支持主动扫描端口...

05月05日85 views评论

阅读全文

安全闲碎

我的某宝信息为什么会被泄露？

首先了解一下返利网简单来说返利网就是营销推广平台，电商按照比例支付佣金，其实也就是广告费，而所谓的推广就是优惠券群推广，当你使用通过返利网或者群里优惠卷进行购买时，则代表广...

05月04日64 views评论

阅读全文

gitlab漏洞系列-私有邮箱泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 xanbanx于2019年12月份提...

05月03日安全文章71 views评论

阅读全文

gitlab漏洞系列-Webhook领导泄露导致CI管道触发

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 xanbanx于2019年提交了这个...

05月01日安全文章80 views评论

阅读全文

安全新闻

NFT市场 Rarible 安全漏洞可被利用窃取加密货币

Rarible NFT安全漏洞可以用控制用户钱包，窃取加密货币。Check Point研究人员在Rarible NFT市场中发现一个安全漏洞，攻击者利用该漏洞可以控制用户加密货币钱包。背景Raribl...

04月29日82 views评论

阅读全文

安全开发

如何用Python发送通知到微信？

来自：CSDN，作者：shammy链接：https://blog.csdn.net/shammy_feng/article/details/123711347本文仅供技术学习参考一、通知方式有哪些？常...

04月23日52 views评论

阅读全文

云安全

微软云 VM攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 初始访问1、元数据微软云元数据以 REST API 的形式公开。它的根端点是http://169.254.16...

04月23日28 views评论

阅读全文

在线咨询

微信