原创文章移动安全渗透技术 原创声明:转载本文请标注出处和作者。 前言:在 TLS 或 SSL 连接中,单向证书检验可以防止连接的另一端冒充其他身份。应用程序可以使用单向证书检验来验证连接的另一端是否是...
PHP代码审计0day复现
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
基于Flutter的Mac OSX 客户端SSL固定绕过
在我们最近的胖客户端应用程序渗透测试之一中, Sanjay遇到了这样一种情况:该应用程序是在Flutter框架之上构建的,并且在其中一个嵌入式库中进行了SSL固定检查。由于进行了...
技术分享 | 跨越语言的艺术:Flask Session 伪造
Goby社区第 32 篇技术分享文章全文共:6841 字 预计阅读时间:18 分钟 01 概述跨语言移植一...
IBM Security verify Governance命令执行漏洞
0x00 漏洞编号 CVE-2023-35019 0x01 危险等级 高危 0x02 漏洞概述 IBM Security Verify Governance是基于网络设备的集成身份管理解决方案。此解决...
实战分享 | 记一次较为详细的代码审计过程
前言本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件,而昆仑镜可以很快且扫出更多的漏洞点,将这两者进行结合起来,就可以发挥更好的效果。昆仑镜官方地址https://gi...
POC-bomber 自动化渗透工具集
本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中。利用大量高危害...
MinIO 信息泄露漏洞(CVE-2023-28432)检测汇总
1-漏洞简介:MinIO是根据 GNU Affero 通用公共许可证 v3.0 发布的高性能对象存储。它与Amazon S3云存储服务API 兼容。它可以处理非结构化数据,例如照片、视频、日志文件、备...
(CVE-2023-28432) | MinIO verify 接口敏感信息泄露漏洞
影响版本 RELEASE.2019-12-17T23-16-33Z <= MinIo < RELEASE.2023-03-20T20-16-18Z 修复建议 1、升级到安全版本RELEAS...
MinIO从信息泄漏到RCE复现
信息泄露(CVE-2023-28432)根据公告可得,漏洞利用的前提是使用分布式部署。官方在 https://github.com/minio/minio/pull/8550 中引入bootstrap...
【漏洞通告】PHP Password_verify()验证错误漏洞(CVE-2023-0567)
一、漏洞概述CVE IDCVE-2023-0567发现时间2023-03-06类 型验证错误等 级高危远...
Aptos公链move VM高危漏洞分析
1.前言相对于ethereum的soldity语言,move语言最近越来越火,而且由于其自身相对于soldity的强大优势,越来越受到重视。其中move语言被用于很多明星项目,比如Aptos,sui。...
4