Aggregator

The GreyNoise Labs team is proud to have hosted the GreyNoise NoiseFest 2023 CTF - who knows if we will do it again, but we had fun, so here’s a walkthrough on how and why we did it.

密码泄露相当于丢了钥匙，数据本身泄漏相当于赔了房子。

渗透测试之http数据包加解密

对某孕小程序渗透测试的时候遇到http数据包加密的情况

于是在前端js代码查找加解密的代码，可以搜索关键字encrypt，decrypt

在加解密的代码处打断点

在浏览器控制台调用加解密函数

加密内容

解密

登录系统是普通用户的界面

对登录的响应包修改参数，再加密

放包成功垂直越权

查看孕妇信息

通过解密得到的信息

1 个帖子 - 1 位参与者

阅读完整话题

从人们开始探索代码扫描这件事情开始，市面上就在不断地诞生着各种各样的工具，经过了几年的演变以及发展，对于白盒代码扫描这件事情来说，大家的观念也在逐渐趋同。

In this post we break down some of the broader themes from Black Hat and DEF CON 2023 and pull out some recurring themes across each that would cause some consternation for CISOs, CIOs, CEOs, and board members.

在此之前的几年，我一直在百度、贝壳主要负责企业的甲方安全建设，多数时候是直接以防守方的角色参与其中。今年，从过去的一周来看，整体活跃程度是要比往年更热烈的。

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉

EDR到底是什么？和杀毒软件有什么区别？希望通过一次攻击过程能让您了解EDR的作用

近期网络安全岗位汇聚

​七夕就要到了，师傅们快来和喜马君一起过节挖！限时一月，最高双倍奖励等你来拿～

本文将带您进入Linux软件库Fuzzing的世界，向您展示如何利用Fuzzing技术，挖掘和发现潜在的安全漏洞，以提高软件库的安全性和可靠性。

OSRC五周岁啦！火线安全携手OSRC带来全新周年庆活动，速来围观！

好消息：挖到漏洞了。坏消息：是蜜罐。

恭喜《白帽子讲Web安全》（第2版）抽奖活动获奖的一位同学鼓掌！！没有中奖的小伙伴也不要伤心哦！！后期我们还

腾讯安全科恩实验室三大社招岗位等你加入！岗位包括：安全开发工程师(溯源方向)、威胁情报安全研究员、Web安全工程师。

六大校招岗位等你加入！面向2023及2024届应届毕业生，岗位包括：威胁情报安全研究员、安全算法研究员、二进制安全研究员、Web安全工程师、恶意代码检测研发工程师（病毒、APT等）、安全开发工程师（溯源方向）

区别传统进程注入执行恶意代码，新技术学习记录 - 在远程目标进程中利用DLL通知回调机制执行shellcode

angr symbion