搜索精彩内容
包含"access control"的全部内容
使用radare2逆向iOS Swift应用程序 – 作者:周大涛
0x01 前言使用 radare2 逆向 iOS Swift 应用程序,我们将使用iGoat应用程序。我们的目标是反编译iOS Swift应用程序的外观。这是以前iGoat Objective C项目的Swift版本。使用OWASP iGoat,您可以...
菜鸟学代码审计:Xnuca2018-hardphp详细分析 – 作者:leeswi
0x01 题目这个题目考的是代码审计getshell。赛后把源码down下来结合大佬wp复现了一下。代码审计考察面比较广,也比较适合新手练手,涉及到这个题目主要是php mvc框架、session机制以及反序列化...
青莲晚报(第三十七期)| 物联网安全多知道 – 作者:qinglianyun
思科的关键漏洞让小型商业网络处于危险之中据外媒报道,思科小型商业交换机软件有一个关键漏洞(CVE-2018-15439),攻击者可以未经身份验证远程控制设备。该漏洞的CVSS严重级别为9.8,它与设备...
HTTP的同源策略与跨域资源共享(CORS)机制 – 作者:x565178035
*本文作者:x565178035,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。同源策略准确的说,同源策略是指,浏览器内部在发起如下请求时,该来源必须是当前同源的HTTP资源: 1. 以跨站点的...
CORS跨域漏洞的学习 – 作者:漏斗社区
最近斗哥在学习CORS的漏洞和相关的一些知识梳理,网站如果存在这个漏洞就会有用户敏感数据被窃取的风险。0x00 从浏览器的同源策略说起SOP,同源策略 (Same Origin Policy),该策略是浏览器的一...
Java Web安全之代码审计 – 作者:安百科技
信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。一、JavaWeb 安全基础1. 何为代码审计?通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序...
以太坊链审计报告之go-ethereum安全审计 – 作者:BUGX
近期,以太坊go-ethereum公开了两份审计报告,玄猫安全团队第一时间对其进行了翻译工作。此为第一篇《Go Ethereum Security Review》即2017-04-25_Geth-audit_Truesec,此审计报告完成时间为201...
WI-FI渗透利器Pineapple Nano初探 – 作者:安百科技
本文是作为一个新手接触这款产品时使用的一些记录和理解,由于入手时在网上找到的资料有限,翻译成为中文的文档也更是少之又少,没有找到较好的指导文档(也可能姿势不对)。因此出现了本篇文章...
是否买了防火墙就等于有了安全? – 作者:abtnetworks2018
防火墙的前世今生 大家耳熟能详的防火墙已经有26年历史了。1993年,Check Point推出首台防火墙;1996年,天融信率先推出填补国内空白的自主知识产权防火墙。2...
威胁预警 | Nexus Repository Manager三个新漏洞已被用于挖矿木马传播 – 作者:阿里云安全
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。背景近日,阿里云安全监测到watchbog挖矿木马使用新曝光的Nexus Repos...