标签： 漏洞

记一次逻辑漏洞挖掘 天眼 白帽子左一 2024-02-13 12:00 扫码领资料 获网安教程 正常我们挖逻辑漏洞一般都是从越权开始挖起，但是一般这些越权的参数基本都做了加密处理，刚好今天接了一个项目，感觉还挺有意思的，在这里分享一下。 刚拿到手这个网站，一看发现是预约系统，首先想到的是有没有可能存在越权，只要越权了就能看到他人预约信息。 然后就是正常流程，随便输入信息提交，然后点击我的预约就出来

春节所到之处的流量，别乱“蹭”;|黑客揭露空客EFB应用漏洞，飞行数据面临风险 黑白之道 2024-02-13 08:09 春节所到之处的流量，别乱“蹭” 春节小长假也是外出旅行的必选 去到其他城市 感受不一样的春节风俗 在交通等候区、景区、酒店等场所 全覆盖的免费公共WiFi 让我们随时网上冲浪 “蹭”到wifi，即是 雪中送炭 可是有些 免费公共WiFi 在带来便捷的情况下 它真的安全吗？ 有

空客应用程序漏洞引入飞机安全风险 原创 何威风 祺印说信安 2024-02-13 06:07 安全咨询和测试公司 Pen Test Partners 报告称，入侵空客飞行员电子飞行包 (EFB) 的一套应用程序可能会对飞机安全构成风险。 Flysmart+ 应用程序套件由空客旗下 IT 服务公司 Navblue 开发，可帮助飞行员直接在 iPad 等平板电脑上进行性能计算并访问飞行操作手册。Pen

漏洞挖掘JS逆向-Burp自动化加密 原创 Sik 长风安全 2024-02-12 23:58 针对Burp自动化加密的小脚本 Install 工具mitmproxy:https://www.mitmproxy.org/ pip install mitmproxy About 在burp中将加密字段改为明文，通过auto_encrypt.py对修改的明文字段进行加密发送给服务器，从而可以实现在bu

逆向分析在漏洞挖掘中的应用 GRCC IoVSecurity 2024-02-12 13:29 点击上方 蓝色字体，关注我们 / 技术交流群/ 添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资合作群… 相关文章 漫谈AOSP蓝牙漏洞挖掘技术基于模拟仿真的蓝牙协议栈漏洞挖掘用于漏洞研究的仿真

黑客揭露空客EFB应用漏洞，飞行数据面临风险 疯狂冰淇凌 FreeBuf 2024-02-12 08:12 多年来，渗透测试公司Pen Test Partners的网络安全研究人员致力于测试各种电子飞行包（EFB）、物联网和车载应用程序的安全性。基于深入研究，他们发现了空客Flysmart+管理套件中的一个重要漏洞，并在漏洞披露后的19个月内进行了修复。 Flysmart+ 是空客旗下的IT服务公

2024年最新重磅漏洞，Windows通杀漏洞！！！！！ 猎洞时刻 猎洞时刻 2024-02-08 21:59 就你小子大过年的还学习是吧？？？求求你别卷了！大过年的好好玩一玩吧！！！！