业务安全漏洞-登录认证实战总结(二)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)接上篇1.验证码复用漏洞描述当服务器端受理请求后,没有将上一次保存的session及时清空,将会导致验证码...
Android APP漏洞之战—验证码漏洞挖掘详解
本文为看雪论坛优秀文章看雪论坛作者ID:随风而行aa一简介验证码漏洞也是当下十分常见的APP端漏洞,本文对验证码漏洞原理做了一个初步的讲解,并复现了当下一...
活跃的Jester Stealer窃密木马及其背后的黑客团伙分析
点击上方'蓝字'关注我们吧!01概述近日,安天CERT捕获到一个同时释放Jester Stealer窃密木马和Merlynn Cliper剪贴板劫持器的恶意样本。其中,Jester Stealer...
技术干货 | 恶意Bot流量的检测分析与防护
Part 1背景介绍Bot(Robot)流量是指在互联网上对Web网站、APP应用、API接口通过工具脚本、爬虫程序或模拟器等非人工手动操作访问的自动化程序流量,一般也称...
0 day也许没有想象中可怕
我们不知道自己的盲点,这是困扰安全团队的典型问题,也是0 day漏洞能够掀起轩然大波的关键原因。0 day漏洞是威胁行为者的“利器”,创造了宕机和恐慌的完美“风...
2022春秋杯联赛 传说殿堂赛道 sql_debug题目解析
,点击蓝字 · 关注我们01前言恭喜永信至诚春秋GAME,2022年春秋杯网络安全联赛春季赛圆满成功!首先很荣幸受邀给i春秋出题,然后因为自己没有太多...
CVE-2022-1388漏洞分析
前言前两天在赛博群里看大家讨论这个洞讨论的火热,简简单单的poc,轻轻松松的执行命令,分分钟杀穿BIGIP,看大家发的文章涉及java层的比较少,正巧这个月没...
Android-Webview中的漏洞利用总结
本文主要讲解Android-WebView中的一个漏洞点,从介绍WebView到成功利用。通过复现ByteCtf2021中的一道漏洞题来对知识进行巩固。什么是 WebView?Android内置w...
溯源图技术在入侵检测与威胁分析中的应用
点击蓝字关注我们现代信息系统中存在的众多漏洞一直是攻击者进行攻击的“关键”突破点,因此漏洞检测已经成为防守方的一门必修课。但常见的漏洞检测方法中,模...
物联网安全干货丨如何从web安全转型IOT安全
XINRUI从WEB安全到IOT安全IOTsec-Zone前言物联网安全是一个当下比较热的领域,但是物联网由多学科混合而成,其中包含硬件、软件、无线电、协议等内容。因此对...