2FA 的SRC终极漏洞挖掘手段
我列出了在网站上测试 2FA 或 MFA 时可能遇到的漏洞点,以及如何利用它们。在对许多善网站进行渗透测试时,您会发现它们普遍有 2FA(双因素身份验证)或 MFA(多因素身份验证)。这增加了针额外安...
admin
典中典 - 国外漏洞挖掘案例
授权配置错误 一天下午,我决定参加 Red Bull VDP 计划试试运气。我收集了子域并在浏览器中查看了有趣的子域。我打开其中一个,我们称它为 subdomain.redbull.co...
新思科技OSSRA报告:开源安全、许可证合规性和维护问题依然很普遍
近年来,开源治理已经引起业界普遍关注,各个国家也出台政策指导开源安全管理。比如,2020年,为了让中国用户更好地理解和拥抱开源,中国信息通信研究院正式发布了业内首个《开源生态白皮书(2020)》。...
《Java安全-只有Java安全才能拯救宇宙》
Java安全-只有Java安全才能拯救宇宙》本项目是记录自己在学习研究Java安全过程中遇到的优秀内容,包括Java代码审计资源以及Java开发的应用程序组件协议等的安全内容。一个不会Java攻击的黑...
Android病毒分析基础(二)
今天我们来用最近比较火的“ChatGPT”学习一下Android病毒分析基础,看看和我们之前学的有什么不同,又能学习到什么新的东西,同时了解一下“ChatGPT”提问的一些精髓。和我们之前的“Andr...
【技术原创】FortiOS REST API 开发指南
0x00 前言本文将要介绍FortiOS REST API的相关用法,分享开发的实现细节。0x01简介本文将要介绍以下内容:强化环境听力FortiOS REST API 方式登录常用操作常用功能0x0...
一次微信小程序的测前准备
作为一名后勤人员,工作的首要任务就是帮兄弟们做好战前准备工作。这不来了一个微信小程序的活。还好抓包兄弟们那边没有问题。主要是加密破解问题。1.wxapkg 包的获取与反编译在这之前先大概介绍一下小程序...
2022,攻防演练木马专项分析报告
目录1、背景概述2、分析详情百花齐放:编译语言的选择(3个案例)瞒天过海:通信协议的丰富(2个案例)如履薄冰:对抗分析技术(3个案例)移花接木:CS木马的新手法(4个案例)方兴未艾:自写特马的不断涌现...
