0x00 漏洞概述CVE IDCVE-2022-23529发现时间2023-01-10类 型输入验证不当等 &nbs...
验证码不过期漏洞-加固方法(java)
关于验证码不过期漏洞修补方法漏洞描述验证码不过期,没有及时销毁会话导致同一验证码反复可用攻击手法利用burp一直重放进行测试,验证码不更新。如果一直不更新验证码,会导致攻击者一直枚举账号密码,直到成功...
Move 引用安全验证模块高危漏洞分析
0x0 前言之前, 我们发现了一个Aptos Moveevm 的严重漏洞,经过深入研究,我们发现了另外一个新的整数溢出漏洞。这次的漏洞触发过程相对更有趣一点。 下面是对这个漏洞的深...
Weekly vulnerabilities
VulnerabilitiesRPCMS 跨站脚本攻击 | CVE-2022-41473文 章: https://henry4e36.top/index.php/archives/110.h...
实战分享 | 记一次较为详细的代码审计过程(建议收藏)
前言本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件,而昆仑镜可以很快且扫出更多的漏洞点,将这两者进行结合起来,就可以发挥更好的效果。昆仑镜官方地址https://gi...
【漏洞预警】OpenSSL信任管理问题漏洞(CVE-2022-1343)
01漏洞描述 OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码...
同步录音录像元数据采集中心模拟测试怎么做?
其他案例声音随笔知识编者按认罪认罚同步录音录像元数据信息怎么上传呢?欢迎测试者留言。近日,小编专程前往相关部门,了解认罪认罚同步录音录像文件的元数据应该如何上传到指标采集中心。经沟通,并不复杂,相信很...
安卓逆向 -- 某APP登录算法分析
原文作者:旧年白白白原文地址:https://www.52pojie.cn/thread-1622354-1-1.html本次分析只作学习交流所用,请勿用于非法用途,如若侵权,请联系删帖,谢谢!环境1...
【漏洞速递+检测脚本 | CVE-2021-22005】VMware vCenter Server未授权任意文件上传漏洞
0x01 漏洞简介: VMware vCenter Server 提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础。可集中管理VMware vSphere环境...
Domain Cached Credentials
前言:发现很多人都不知道这是啥玩意,科普一下。1.什么是Domain Cached CredentialsWindows 将以前用户的登录信息缓存在本地,当断网用户无法向域控认证的时候,域用户依旧可以...
白嫖大法 | 编写POC之腰缠万贯
一、前言:POC&EXP什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据...
Python学习之路初探exp
学习了poc和exp,好玩儿。。。还没怎么学好只能拿自己的靶场试试水。如有问题请大佬多多指教,笔芯芯♥~0x00 POC概念POC (Proof of Concept), 直译为“概念证明”,百度百科...
4