uuid - 第 2 | CN-SEC 中文网

安全闲碎

鸿蒙（HarmonyOS）应用开发-DevEco Studio 在MAC上启动报错

报错截图报错详细内容-------------------------------------TranslatedReport(Full Report Below)------------------...

12月05日10 views评论

阅读全文

安全新闻

【文章转载】黑客攻击 API 时攻击可预测的 GUID

点击蓝字关注我们如果您花费大量的时间去破解 API，您会注意到许多的端点使用全局唯一标识符（GUID）来命名系统中的数据。虽然 GUID 是确保数据唯一性的好方法，但它们也可以是可预测的。在本文...

12月03日26 views评论

阅读全文

安全文章

CVE-2021-34991分析以及复现

0x00. 前言Greater Snow CVE-2021-34991漏洞可以在Netgear SOHO个别设备中获取root权限，进行远程代码执行。该漏洞发生于upnp服务程序中没有严格检查字符串...

11月27日11 views评论

阅读全文

安全文章

2024 漏洞赏金猎人手记：100条建议

你需要足够谦虚，认识到你可能会失去一切，但也要足够自信，相信你可以收回一切。编号描述1新目标至少探测30分钟；2寻找逻辑漏洞；3XSS测试用斜体标签代替Payload；4重点关注多租户SaaS应用；5...

11月26日24 views评论

阅读全文

代码审计

某OA代码审计过程

此OA听过，但从来没有去研究过，所以简单分析研究一下，发现此OA并不复杂且因为闭源的原因所以分析起来比较轻松。模板注入查看JSP文件通过Template名字或者一些代码信息能够发现是以模板的形式进...

11月21日15 views评论

阅读全文

安全文章

【实战小技巧系列】记某次bp插件+flask自动替换绕过防重放的高危漏洞挖掘

0x00 目录文章首发先知https://xz.aliyun.com/t/159690x01前言在某次渗透测试项目中拿到的资产前端采用了防重放机制，每一次请求都需要携带上新的验证参数，导致在bp重放的...

10月28日38 views评论

阅读全文

安全文章

JS文件FUZZ测试，实现国外政府网站越权

正文部分动态加载的 JavaScript 文件我首先查看了该网站的js文件，它是基于 React 构建的，许多终端节点都可以在客户端访问。在 JavaScript 文件中发现一些漏洞后，我尝试使用...

10月22日22 views评论

阅读全文

代码审计

[代码审计]记某文档系统命令执行审计

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

10月21日18 views评论

阅读全文

安全文章

U盘目录穿越获取车机SHELL - 分析与复现

github上破解日系车机的文章 - https://github.com/ea/bosch_headunit_root其中有利用 U 盘获取车机 shell 的操作主要根据下面这篇文章进行环境搭建和...

10月07日31 views评论

阅读全文

移动安全

Android app三种常见抓包场景及案例分析

一未校验：配置证书就能抓1.这种情况是最简单的情况，Android 7.0之前的设备，直接配置用户证书，就能进行抓包，Android 7.0之后的设备，需要获取root权限1后，把用户证书移到系统证书...

09月22日19 views评论

阅读全文

安全文章

【SRC实战】Window客户端本地文件实现远控

“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明1、和todesk远控有异曲同工之妙，支持静默安装以及鉴权文件未校验xxx.exe /S2、默认安装路径下存在两个配置文件3、config...

09月01日37 views评论

阅读全文

安全闲碎

如何在家中部署服务器

前面的文章中，我们介绍了Debian12操作系统的安装。但是在虚拟机环境下安装的。在物理机如何部署呢？本期为大家带来实操！环境Dell服务器固态两个（系统盘和程序盘）机械1T四个（数据盘备份盘）U盘...

08月22日33 views评论

阅读全文

鸿蒙（HarmonyOS）应用开发-DevEco Studio 在MAC上启动报错

【文章转载】黑客攻击 API 时攻击可预测的 GUID

CVE-2021-34991分析以及复现

2024 漏洞赏金猎人手记：100条建议

某OA代码审计过程

【实战小技巧系列】记某次bp插件+flask自动替换绕过防重放的高危漏洞挖掘

JS文件FUZZ测试，实现国外政府网站越权

[代码审计]记某文档系统命令执行审计

U盘目录穿越获取车机SHELL - 分析与复现

Android app三种常见抓包场景及案例分析

【SRC实战】Window客户端本地文件实现远控

如何在家中部署服务器

在线咨询

微信