南亚地区隐藏的獠牙—响尾蛇组织近期攻击活动简报
背景 响尾蛇(Sidewinder),又名APT-C-17,奇安信内部追踪编号为APT-Q-39。其攻击活动最早可追溯到2012年,该组织主要针对巴基斯坦、中国、阿富汗、尼泊尔、孟加拉等国家展开...
admin
V2Board Admin.php 越权访问漏洞
漏洞描述V2board面板 Admin.php 存在越权访问漏洞,由于部分鉴权代码于v1.6.1版本进行了修改,鉴权方式变为从Redis中获取缓存判定是否存在可以调用接口,导致任意用户都可以调用管理员...
漏洞实战部分2-安卓应用ZipEntry对象问题实战
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题安卓应用漏洞学习本节课介绍ZipEntry对象,这个对象常用于解压压缩包操作。/ This class is used...
云供应商鼎力支持机密计算
自2000年代中期兴起以来,公有云这一计算媒介中的数据安全一直都是个令人头疼的问题,但云供应商正利用“机密计算”这一新概念逐步消除对数据盗窃的恐惧。机密计算涉及在硬件上创建隔离的保险库——亦称可信执行...
【技术原创】Password Manager Pro利用分析——数据解密
0x00 前言在上篇文章《Password Manager Pro漏洞调试环境搭建》介绍了漏洞调试环境的搭建细节,经测试发现数据库的部分数据做了加密,本文将要介绍数据解密的方法。0x01 简介本文将要...
常规特殊字符被过滤的一种绕过技巧
以下文章来源于信安之路 ,作者Mannu Linux今天来分享一个绕过过滤比如 " ( ) % 等字符的场景,测试环境为 PHP+Mysql假设场景php 代码通过 HTTP GET 参数 p...