文章列表
绝味(juewei.cn) 管理系统存在弱口令漏洞
绝味(juewei.cn) 管理系统存在弱口令漏洞
征集2023款T00ls官方T恤设计稿,要求PS或者AI稿
要求与往常一样,T恤设计稿以简洁为主,不能太花哨,不能太黑客,至少今天穿了明年依旧可以穿。踊跃参与者,均有TuBi奖励。TuBi奖励范围为5Tubi-100Tubi,以设计质量而定;T恤方案一经采用,奖励500TuBi。征集时间:3月10日——4月30日(若有大家满意的,提前定制)要求必须有成品jpg供大家鉴赏选择,
真实案例:插件劫持不可取【T00ls法律讲堂第五十二期】
经典案例:插件劫持不可取近年来,随着互联网科技发展,各大厂商争夺互联网流量的方式也多元化,其中不乏使用软件和插件进行流量劫持的行为。本文以徐昊律师前几日主办结案的真实案例分享。案情简介2021年下半年至2022年6月,被告人A与他人合谋,由被告人A雇佣其他被告人共同开发网络劫持插件以及捆绑
某金融app的加解密hook+rpc+绕过SSLPinning抓包
## 0x01 抓包### 1.1 burp抓包测试(抓不到)### 1.2 httpcanaryHttpCanary可以抓到包,可以看到有请求包有加密。可以看到报文有显著的特征:params## 0x02 代码分析直接将app拖到Jadx-gui中,可以看到没有加壳:然后搜索报文中的:“params”,然后定位到了加解密的地方,有报文的参数进行搜索,找加解
投稿文章:解密APP加密数据
简介:如今,在做APP安全测试的时候,越来越多的APP数据使用加密传输,一般的做法都需要去逆向APP并寻找到加解密算法。ps:针对两款有不同加密方式的iOS应用,难度由低到高进行展开叙述。案例一:首先解决挂代理抓不到包的问题使用objection ios sslpinning disable绕过证书绑定在登录处抓包发现,requ
上海商汤智能科技有限公司(sensetime.com)某分站存在信息泄露漏洞
上海商汤智能科技有限公司(sensetime.com)某分站存在信息泄露漏洞
利用Linuxdeploy在安卓上安装Linux系统
于2023/2/24整理(踩坑),发到论坛水个贴(bushi)termux那个东西,不是正经的Linux(各种意义上),还得用Linuxdeploy在安卓装个lxc系统,用起来跟docker差不多整这玩意你就可以把手机当服务器跑了,还不会影响手机的正常使用,在上面装渗透工具然后插个非实名卡就可以近源渗透啦,或者坐在车上开着
绝味(juewei.cn) 子站mdm管理系统弱密码漏洞
绝味(juewei.cn) 子站mdm管理系统弱密码漏洞
白象食品(bxys.cc) 某分站存在弱口令漏洞
白象食品(bxys.cc) 某分站存在弱口令漏洞
苹果警告影响iPhone、iPad和Mac设备的3个新漏洞
苹果修改了其上个月发布的安全公告,以包含影响iOS、iPadOS和macOS的三个新漏洞。第一个缺陷是Crash Reporter组件 (CVE-2023-23520) 中的竞争条件,它可能使恶意行为者能够以root 身份读取任意文件。这家iPhone 制造商表示,它通过额外验证解决了这个问题。归功于Trellix研究员Austin Emmitt的另外两个
