请花3分钟阅读本协议,访问本站即认同本协议
记一次逆向破解微信小程序参数签名
访客4年前980
前言在一个平淡无奇的午后,接到一个新的活——对某微信小程序进行渗透测试。老规矩,倒了杯茶,准备开始新一天轰轰烈烈的干活(摸鱼)。然鹅,BurpSuite上号不到2min我就发现今天的砖头有点烫手了(晚...
重磅|爱加密发布《全国2020年移动应用安全观测报告》
访客4年前1244
移动应用的飞速发展,一方面为我们工作生活提供极大的便利,是推动我国经济社会发展的新动能。另一方面,App存在种种违法违规收集使用个人信息的行为,例如:无公开的隐私政策或隐私政策不完整、超范围收集个人信...
基于DTLS协议的反射攻击深度分析
访客4年前423
0x00概述德国软件公司AnaxcoGmbH的MarcoHofmann首次发现黑客利用CitrixADC网关上的DTLS服务(UDP:443)作为反射源实施DDoS放大攻击,之后国内多个安全团队针对此...
必达实验室|持续风险监测网络安全框架(三)
访客4年前879
持续风险监测网络安全框架——政企网络安全运营实践中测安华必达实验室提出的持续风险监测网络安全框架可指导政企网络安全运营实践工作,通过建立持续风险监测体系,帮助政企客户解决网络安全新常态形势下,安全运营...
怎么使用0d1n对Web应用程序开展自动化技术定制渗入
访客4年前605
0d1n0d1n是一款对于Web应用程序的自动化技术定制渗入工具,该工具彻底选用C语言开发设计,而且应用了pthreads进程库以完成更强的特性。在0d1n的协助下,众多科学研究工作人员能够轻轻松松对...
PHP绕过禁用函数漏洞的原理与利用分析
访客4年前678
漏洞简介PHP发布公告,旧版本的?php_array_merge_recursive?函数中存在UAF风险,被利用可能导致用来绕过禁用函数。受影响的版本PHP7.2-7.4.9安全专家建议用户尽快升级...
CVE-2020-14882&14883weblogic未授权命令执行漏洞复现
访客4年前791
本文涉及靶场知识点-CVE-2020-14882&14883weblogic未授权访问漏洞简介WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的J2EE应用服务器软件,也...
打工人眼中攻防演练蓝军那些人那些事儿(二)
访客4年前984
系列文章由于本系列文章较长,故分为五个部分,如需回顾前文,可点击下方链接:打工人眼中攻防演练蓝军那些人那些事儿(一)打工人眼中攻防演练蓝军那些人那些事儿(二)打工人眼中攻防演练蓝军那些人那些事儿(三)...
邮件钓鱼入门到入土
访客4年前806
邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下,不管是APT攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1SPFSPF是SenderPolicyFrame...
BBS (CUTE): 1.0.2靶机渗透
访客4年前599
基础信息前言本次靶机使用的VMVirtualBox进行搭建运行,将kali与靶机一样使用Host-only模式。本次演练使用kali系统按照渗透测试的过程进行操作,本次渗透从信息收集到提权思路清晰没有...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!