2024-04-16 微信公众号精选安全技术文章总览
洞见网安 2024-04-16
逆向成长日记 2024-04-16 22:23:48
本文是对Akamai加密过程的详细分析。作者首先介绍了对58位数组的纯算的处理,并指出了验证流程走三次验证请求,每次请求的加密部分相同,但58位数组成员值不同。作者建议在请求过程中要让鼠标在页面晃动,同时在打日志时要用正常请求走流程,不打断点。58数组中的检测包括Node、DOM、BOM检测、memory、canvas等,作者提到用AST还原代码会省很多麻烦。他强调了将指纹全部搞成纯算,以便在其他浏览器直接运行出指纹结果的重要性。文章还列举了三次请求的加密变化,以及对应的指纹处理过程。作者最后建议将各指纹处理成纯算,以应对加密过程的挑战。
安全研究GoSSIP 2024-04-16 22:17:01
Ruhr University Bochum的Fabian Bäumer和Marcus Brinkmann在PuTTY中发现了一个高危的安全漏洞。该漏洞导致PuTTY在生成特定类型和长度的私钥时,开头9个bit是全零,然后才是随机内容。PuTTY原始的私钥生成算法设计于2001年,而后来的标准是2013年才发布的,导致对于521-bit ECDSA的私钥存在安全问题。攻击者可以在获取约60个相同私钥生成的有效ECDSA签名后恢复密钥。
wulala520 2024-04-16 20:23:00
CORS(跨源资源共享)是一种Web应用程序中的安全机制,用于限制浏览器在跨域请求资源时的访问权限。攻击者可以利用CORS的规则来获取或窃取用户的敏感信息,通过伪造请求来欺骗目标网站的浏览器。为了防止CORS攻击,开发者应该正确配置CORS响应头,包括限制特定来源访问资源、对敏感操作进行身份验证和授权,以及使用CSRF防护措施等。预检请求(OPTIONS方法)可以在CORS中发起,以检测实际请求是否可以被服务器接受,从而增加安全性。CORS确保只有经过授权的源才能访问特定资源,提高Web应用程序的安全性,保护用户的个人信息和敏感数据。
DFIR蘇小沐 2024-04-16 20:03:36
本文介绍了WinHex软件中的哈希校验大小写值转换和常规设置功能。首先讲解了WinHex如何计算文件的哈希值,建议在实际取证中使用SHA-256及以上的哈希算法。其次,介绍了WinHex的常规设置功能,包括将十六进制数值转换为小写字母的设置、以管理员身份运行的设置、暗黑模式的启用以及时区设置等。文章还提及了路径更改功能,可以自定义临时文件目录、镜像和备份目录等。作者强调了WinHex软件不断增加的小功能和便利之处,并鼓励读者自行探索。
FreeBuf 2024-04-16 18:54:25
该工具可以防止开发人员意外将密码和其他敏感信息上传到Git库中。
老鑫安全 2024-04-16 17:43:08
Adler学安全 2024-04-16 17:28:16
文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立即删除并致歉。谢谢!
Ms08067安全实验室 2024-04-16 17:08:38
NGC660安全实验室 2024-04-16 11:30:08
某Edu容器未授权造成Getshell!你的数据到底是怎么泄露的... ...
非攻安全实验室 2024-04-16 11:10:51
主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!
Jiyou too beautiful 2024-04-16 11:10:08
扫描靶机nmap -sC -sV -T4 -Pn 10.10.11.18进入80端口是网页本身就这么简陋还是我
二进制空间安全 2024-04-16 10:55:03
MobSF是一个由能够进行静态和动态渗透测试的人员开发的一体化(Android/iOS/Windows)开源安全测试应用程序。它可用于对Android、iOS和Windows移动应用程序进行有效和快速的安全分析
小黑子安全 2024-04-16 10:02:50
本文介绍了通过抓包获取APP资产信息的方法,包括配置代理、解决协议问题、反虚拟机检测、以及反代理和证书校验绕过技术。针对证书校验问题,作者提出使用Frida工具来动态修改应用行为,绕过证书校验。接着详细介绍了在Windows11Python3.8环境下使用Frida工具的安装和配置过程,并提供了模拟器环境下抓包的脚本工具r0capture的使用方法。该工具能够无视所有证书校验或绑定,通杀应用层的各种协议,包括Http、WebSocket等,也能绕过加固,适用范围广泛。最后,作者指出抓包过程中需要注意完成注册登录,否则会卡在登录页面,并推荐使用wireshark工具来查看抓到的数据包,以及联动Fiddler和Burpsuit进行数据包操作。
技术修道场 2024-04-16 09:31:02
华为S5735S-L48T4S-A1是一款千兆以太网交换机,具有48个10/100/1000BASE-T以太网端口和4个千兆SFP光接口。本文提供了针对该交换机的配置指南,包括基本配置和安全配置。在基本配置方面,涵盖了连接交换机、登录交换机、配置IP地址、配置VLAN等内容。在安全配置方面,介绍了如何配置本地用户、端口安全、ACL、SSH和SNMP等功能,以加强网络安全防护。指南强调了实际网络环境的调整和配置更改前的备份重要性,提供了一套完整的操作流程,有助于网络安全学习者快速上手和理解华为交换机的配置和安全设置。
技术修道场 2024-04-16 09:31:02
