月度归档： 2024 年 2 月

接近真实世界的web漏洞靶场 B站up：赛博老周 信安404 2024-02-16 14:14 免责声明： 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 接近真实世界的web漏洞靶场 和市面上大多的web漏洞靶场不同的是，pyhackme更接近于真实

弱网环境下业务逻辑漏洞挖掘思路 听风安全 2024-02-16 13:06 免责声明 由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此 承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 公众号现在只对常读和星标的公众号才展示大图推送， 建议大家把 听风安全 设为星标，否则可能就看不到啦

为什么正确的指标对于漏洞管理很重要 原创 铸盾安全 河南等级保护测评 2024-02-16 00:00 您的漏洞管理计划进展如何？有效果吗？成功？说实话，如果没有正确的指标或分析，您如何知道您的表现、进展情况或是否获得了投资回报率？如果您不进行测量，您怎么知道它是否有效？ 即使您正在进行衡量，错误的报告或关注错误的指标也可能会造成盲点，并使向其他业务部门传达任何风险变得更加困难。 那么你怎么知道要

记一次逻辑漏洞挖掘 天眼 白帽子左一 2024-02-13 12:00 扫码领资料 获网安教程 正常我们挖逻辑漏洞一般都是从越权开始挖起，但是一般这些越权的参数基本都做了加密处理，刚好今天接了一个项目，感觉还挺有意思的，在这里分享一下。 刚拿到手这个网站，一看发现是预约系统，首先想到的是有没有可能存在越权，只要越权了就能看到他人预约信息。 然后就是正常流程，随便输入信息提交，然后点击我的预约就出来

春节所到之处的流量，别乱“蹭”;|黑客揭露空客EFB应用漏洞，飞行数据面临风险 黑白之道 2024-02-13 08:09 春节所到之处的流量，别乱“蹭” 春节小长假也是外出旅行的必选 去到其他城市 感受不一样的春节风俗 在交通等候区、景区、酒店等场所 全覆盖的免费公共WiFi 让我们随时网上冲浪 “蹭”到wifi，即是 雪中送炭 可是有些 免费公共WiFi 在带来便捷的情况下 它真的安全吗？ 有

空客应用程序漏洞引入飞机安全风险 原创 何威风 祺印说信安 2024-02-13 06:07 安全咨询和测试公司 Pen Test Partners 报告称，入侵空客飞行员电子飞行包 (EFB) 的一套应用程序可能会对飞机安全构成风险。 Flysmart+ 应用程序套件由空客旗下 IT 服务公司 Navblue 开发，可帮助飞行员直接在 iPad 等平板电脑上进行性能计算并访问飞行操作手册。Pen

漏洞挖掘JS逆向-Burp自动化加密 原创 Sik 长风安全 2024-02-12 23:58 针对Burp自动化加密的小脚本 Install 工具mitmproxy:https://www.mitmproxy.org/ pip install mitmproxy About 在burp中将加密字段改为明文，通过auto_encrypt.py对修改的明文字段进行加密发送给服务器，从而可以实现在bu

逆向分析在漏洞挖掘中的应用 GRCC IoVSecurity 2024-02-12 13:29 点击上方 蓝色字体，关注我们 / 技术交流群/ 添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资合作群… 相关文章 漫谈AOSP蓝牙漏洞挖掘技术基于模拟仿真的蓝牙协议栈漏洞挖掘用于漏洞研究的仿真