Aggregator

0x00前言

在某次测试过程中，遇到了这样一个网站，存在登录页面但却无法直接通过地址栏访问login页面。在 JS 文件中发现了默认密码，同时找到了登录接口，然而密码进行了加密。通过分析JS文件，最终通过两种方式来实现了登录，一种是找到密码的加密方法，一种是让登录接口”重见天日”。

0x00前言

由于之前用的手机是IPhone6s，版本是12.4，有一些APP打开会直接闪退，于是换了一部6sp，版本是14.6。对其进行越狱，安装一些所需要的插件，并记录一下过程。

安全大环境与背景

对于有一定IT资产的企业，企业安全不是发现漏洞然后修复漏洞，在设置一下防火墙之类的。

防御架构原则

业务安全与风控

Jumpserver是一个开源的django架构的堡垒机系统，由lawliet & zhiniang peng(@edwardzpeng) with Sangfor在上个月报送了这个漏洞

• https://github.com/jumpserver/jumpserver/security/advisories/GHSA-7prv-g565-82qp

漏洞原理其实比较神奇，一个常用的第三方组件库django-simple-captcha有泄露随机数种子的问题，再配合Jumpserver使用了错误的随机数方案导致了最终的漏洞。

全球网络与安全融合领域领导者Fortinet（Nasdaq：FTNT），于近日公布2023年第三季度财报。 F […]

继ChatGPT发布后，如何将大语言模型技术与各个领域结合应用引起了广泛的关注与探讨。随着这股AI浪潮的兴起， […]

总述 中国历来重视水利工作，建国以来建设的一大批水利工程，在生态治理、清洁能源开发、水资源调配管理等领域发挥着 […]

本文从以下几个方面详细介绍vivo内存安全检测方面的实践经验。

总述 水利行业典型工控场景包括闸门控制、水资源调度和农饮水工程，这些工控场景由于工艺逻辑、网络架构、组网方式、 […]

上一期中，我们介绍了长扬科技发布的新一代态势感知平台，通过采用新技术、新模式和新运营建设开放生态，该平台实现了 […]

宋富学术报告

从红日安全中寻找安全技术

在某次测试过程中，遇到了这样一个网站，存在登录页面但却无法直接通过地址栏访问登录页面。

burp_crawl_rce复现-从点击劫持到rce

In a previous post, we introduced the concept of defense-in-depth and explained how it strengthens an enterprise’s security program against a

使用codeshell进行代码安全评估

...