Guides/books/videos on ReverseEngineering a .net 8.0 exe?(link is external) 不安全 16 hours 16 minutes ago 作者尝试使用dotpeek反编译受DNGuard保护的LordsBot.exe(.NET 8.0),但无法获取代码。他们希望使用Ghidra绕过登录和许可证限制以自动化MMORPG游戏操作。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 55(link is external) 不安全 17 hours 28 minutes ago 本网站使用cookies以优化用户体验,记住您的偏好和访问记录。点击“接受全部”即表示您同意使用所有cookies。您可前往“Cookie设置”页面自定义您的 consent。
Security Affairs newsletter Round 534 by Pierluigi Paganini – INTERNATIONAL EDITION(link is external) 不安全 17 hours 31 minutes ago 网站使用cookies记录用户偏好和访问历史以优化体验。用户可选择"Accept All"同意全部cookies, 或通过"Cookie Settings"自定义设置.
Episode 7: Server-Side Includes Injection — The Quiet Danger Lurking in Legacy Code(link is external) 不安全 18 hours 17 minutes ago 本文介绍了一种不常见的安全漏洞——服务器端包含(SSI)注入。作者通过测试一个使用.shtml文件显示用户评论的网站,发现服务器会执行用户输入的SSI代码(如``),从而暴露了服务器信息和潜在的安全风险。
“IDOR Attacks Unmasked: Code Exploits and Real-World Breaches”(link is external) 不安全 18 hours 18 minutes ago 文章探讨了IDOR漏洞如何通过篡改参数引发数据泄露。攻击者利用应用程序暴露的内部对象引用,在未经授权的情况下访问敏感数据。文中以NordVPN为例,展示了攻击者如何通过篡改user_id创建未经授权的订单,并附带了Python代码示例。
“IDOR Attacks Unmasked: Code Exploits and Real-World Breaches”(link is external) 不安全 18 hours 18 minutes ago 文章介绍了IDOR(不安全直接对象引用)漏洞及其危害。通过NordVPN等案例说明攻击者如何利用暴露的内部对象引用(如用户ID)绕过授权访问敏感数据,并提供了防范建议。
How to use “Caido Workflows” to scan for anything(link is external) 不安全 18 hours 18 minutes ago 文章介绍如何使用Caido创建被动工作流扫描HTTP请求和响应中的JWT及其他潜在漏洞,通过设置颜色标记和创建发现来识别高风险问题。
How to use “Caido Workflows” to scan for anything(link is external) 不安全 18 hours 18 minutes ago 文章介绍如何使用Caido创建被动工作流扫描HTTP响应中的JWT令牌,并通过设置颜色标记和创建发现来识别潜在漏洞。教程展示了从创建被动工作流到配置正则表达式匹配JWT的过程,并提供了进一步扩展到其他漏洞检测的方法。
Insecure by Design: How a Mobile API Let Me Reset Anyone’s Password With Just a Phone Number (link is external) 不安全 18 hours 18 minutes ago 凌晨三点十二分,一名安全研究员在使用Burp Suite测试时发现了一个API端点的逻辑漏洞。该漏洞源于周五匆忙部署、未经过测试的代码。
Insecure by Design: How a Mobile API Let Me Reset Anyone’s Password With Just a Phone Number (link is external) 不安全 18 hours 18 minutes ago 一位安全研究员深夜使用Burp Suite发现了一个API端点的逻辑漏洞,该漏洞源于匆忙部署且未经过测试。
How We Discovered a Stored HTML Injection in a Chatbot System ️(link is external) 不安全 18 hours 18 minutes ago 在测试pyng.co.in的AI聊天机器人时,发现输入字段存在存储型HTML注入漏洞。输入的HTML标签未被转义或过滤,在页面刷新或重新访问时被渲染。尽管尝试了多种XSSayload和绕过技术,但因JavaScript执行被禁用而无法成功触发攻击。
How We Discovered a Stored HTML Injection in a Chatbot System ️(link is external) 不安全 18 hours 18 minutes ago 测试发现pyng.co.in的AI聊天机器人存在存储型HTML注入漏洞,输入的HTML标签未被过滤直接渲染;尽管尝试多种payload,但JavaScript执行受限。
“Why IDORs Are Everywhere — And How to Find Them”(link is external) 不安全 18 hours 20 minutes ago 不安全直接对象引用(IDOR)是一种常见的网络应用漏洞,允许攻击者通过操纵输入参数访问未经授权的资源。该漏洞分为水平、垂直和盲三种类型,并可能导致敏感数据泄露、隐私问题及法律风险。文章通过实际案例展示了IDOR的危害,并强调了加强访问控制和安全编码的重要性。
“Why IDORs Are Everywhere — And How to Find Them”(link is external) 不安全 18 hours 20 minutes ago 文章讨论了不安全直接对象引用(IDOR)这一常见且严重的Web应用漏洞,其通过简单参数篡改即可导致数据泄露或越权访问。文章通过实例展示了三种类型的IDOR及其潜在风险,并强调开发人员需加强安全意识和测试以防止此类漏洞。
Created a Penetration Testing Guide to Help the Community, Feedback Welcome!(link is external) 不安全 18 hours 35 minutes ago /r/netsec 是一个由社区驱动的信息安全内容聚合平台,旨在为安全从业者、学生、研究人员和黑客提供有价值的技术信息。一位用户分享了其在 GitBook 上创建的第一个渗透测试指南链接,并表示该指南面向初学者但也有助于专业人士,未来计划添加更多内容和实例。
华为云即日起立即停售域名和企业邮箱产品 现有注册域名和企业邮箱可继续使用(link is external) 不安全 19 hours 12 minutes ago 华为云自2025年7月26日起停售域名注册和企业邮箱服务,仅影响中国站用户。现有用户可继续使用服务。停售原因不明,可能与业务调整或代理机构有关。
具透 | 新设计、桌面化……iPadOS 26 中你值得关注的新功能(link is external) 不安全 19 hours 24 minutes ago iPadOS 26引入了Liquid Glass设计语言、多窗口系统、菜单栏及预览app等新功能,并优化了文件管理和Apple Pencil体验,提升了生产力与用户体验。
Anthropic最新估值超 1500 亿美元;首款国产消费级6nm GPU亮相;100% 预防艾滋神药获准上市 | 极客早知道(link is external) 不安全 21 hours 54 minutes ago 当前环境出现异常状态,需完成验证操作后方可继续访问。
ada as a first programming language, good idea?(link is external) 不安全 22 hours 44 minutes ago 作者分享了自学Ada编程语言的经历,并对其严格的结构和防止错误的设计表示赞赏。同时提出了关于 Ada 是否适合作为漏洞利用、逆向工程和网络安全学习基础的问题,并提到自己完全通过自学掌握相关技能。