爬虫漏洞活动,翻倍奖励长期有效
活动奖励多样,总有一样能吸引你~
Aggregator
福利 | 生日月×漏洞马拉松,N重福利嗨翻整月!
11 months 3 weeks ago
六载岁月,感谢相伴。翻倍奖励、团队奖励、新人奖励,漏洞马拉松额外福利,多重奖励叠加,快来组团~
Akamai Named an Overall Leader for API Security
11 months 3 weeks ago
Abigail Ojeda
【渗透案例】消失的登录页面
11 months 3 weeks ago
0x00前言
在某次测试过程中,遇到了这样一个网站,存在登录页面但却无法直接通过地址栏访问login页面。在 JS 文件中发现了默认密码,同时找到了登录接口,然而密码进行了加密。通过分析JS文件,最终通过两种方式来实现了登录,一种是找到密码的加密方法,一种是让登录接口”重见天日”。
浮萍
【IOS逆向】越狱环境搭建
11 months 3 weeks ago
浮萍
Joern In RealWorld (2) - Jumpserver随机数种子泄露导致账户劫持漏洞(CVE-2023-42820)
11 months 3 weeks ago
Jumpserver是一个开源的django架构的堡垒机系统,由lawliet & zhiniang peng(@edwardzpeng) with Sangfor在上个月报送了这个漏洞
漏洞原理其实比较神奇,一个常用的第三方组件库django-simple-captcha有泄露随机数种子的问题,再配合Jumpserver使用了错误的随机数方案导致了最终的漏洞。
LoRexxar
vivo内存安全检测实践
11 months 3 weeks ago
本文从以下几个方面详细介绍vivo内存安全检测方面的实践经验。
【学术报告】密码安全的形式化分析与验证
11 months 3 weeks ago
宋富学术报告
寒风乍起 冬始立三冬有暖 春先至
11 months 3 weeks ago
从红日安全中寻找安全技术
【案例分享】消失的登录页面
11 months 3 weeks ago
在某次测试过程中,遇到了这样一个网站,存在登录页面但却无法直接通过地址栏访问登录页面。
burp_crawl_rce复现-从点击劫持到rce
11 months 3 weeks ago
burp_crawl_rce复现-从点击劫持到rce
How CIS Can Help You Enact Defense-in-Depth in the Cloud
11 months 3 weeks ago
In a previous post, we introduced the concept of defense-in-depth and explained how it strengthens an enterprise’s security program against a
〖提权〗cve-2023-36802 Win10/11/2019/2022
11 months 3 weeks ago
K8gege
〖Tech〗Ladon RouterOS/Mikrotik路由器探测
11 months 3 weeks ago
K8gege
使用codeshell进行代码安全评估
11 months 3 weeks ago
使用codeshell进行代码安全评估
Large Language Model guided Protocol Fuzzing
11 months 3 weeks ago
...
Large Language Model guided Protocol Fuzzing
11 months 3 weeks ago
...
Fake Account Creation Bots – Part 3: 8 Ways to Identify Fake Bot Accounts
11 months 3 weeks ago
Part three of a series investigating how automation is used to create fake accounts for fraud, disinformation, scams, and account takeover.
针对办公应用云凭证攻击的研究及工具化思考
11 months 3 weeks ago
如何系统地对办公应用云凭证攻击进行高效的后利用?对于这个问题,主要针对实战攻防技术研究的玄甲实验室,在实战面对了多种应用办公云凭证泄露场景后,有了进一步的思考。
Defense Evasion(防御规避)
11 months 3 weeks ago
终端对抗向的技巧型文章。