摘要： 1、总体流程图： 备注： 1、 使用加时间戳的方式优点是可以不用对报警请求进行加密，也可以防止信令重放，缺点是每次都要去DAS获取新的签名。 阅读全文

摘要： 原帖地址：http://drops.wooyun.org/web/5048 0x00 背景介绍 请注意这两篇文章： 密码找回功能可能存在的问题 密码找回功能可能存在的问题（补充） 距离上两篇文档过去近半年了，最近整理密码找回的脑图，翻开收集的案例，又出现了一些新的情况，这里一并将所有见到的案例总结并分享给大家，在测试时可根据这个框架挖掘！ 0x01 密码找回逻辑测试一般流程 ... 阅读全文

摘要： 原帖地址：http://drops.wooyun.org/papers/5157 0x00 IPCAM hacking TOOLS github-binwalk firmware-mod-kit IDA ...... 主要分析流程 通过binwalk分析识别固件文件 ... 阅读全文

摘要： 关于安全性测试，我们需要知道的一些事 1、安全性测试的最佳时机： 很多企业只有在产品成型或者即将部署上线后才开始做安全性测试，这是一种成本高且低效的做法，最佳实践应该是在整个产品安全开发生命周期（SDLC）的不同阶段实施相应的安全措施。企业应当在SDLC中让安全成为产品设计和开发的一部分。 2、越早越频繁就越好： 安全性缺陷和普通的bug并没有区别，越早... 阅读全文

摘要： 1、背景： 当前很多HK行业设备的端口映射到公网上，其中一部分老版本设备是存在安全漏洞的，由于传统行业没有设备平台的概念，无法通过设备提示用户进行升级，导致这些存在漏洞的设备在互联网上被长期攻击和控制。 行业设备用户目前安全意识还比较低，一般都不会去主动修改HK出厂的默认弱口令，导致恶意攻击者可以利用此安全隐患，对IP大段进行扫描和识别在公网上HK的设备，并... 阅读全文

摘要： 1、总体流程图 2、流程说明： 由以上流程图可知，整个流程分为：订单生成、支付和后支付验证3个阶段。 2.1、订单生成： 威胁分析： 该阶段最容易犯的错误是根据前端提交的参数来计算应付款额，比如：相信前端提交过来的产品单价，甚至直接在前端计算应付款额再提交给后台进行处理，这种方式的攻击成本非常低，... 阅读全文

摘要： 阅读全文

摘要： 1、前言： 1.1、SSL劫持攻击： 目前虽然很多Android APP使用了https通信方式，但是只是简单的调用而已，并未对SSL证书有效性做验证。在攻击者看来，这种漏洞让https形同虚设，可以轻易获取手机用户的明文通信信息，攻击示意图如下： 2、解决方案： 2.1、服务器证书锁定： 2.1.1、简介： 服务器证书锁定的原... 阅读全文

摘要： 探查目标信息 1、子域名检索。 layer 2、同IP域名检索。 layer/站长工具IP反查 3、探查同IP所有web应用。 Nmap 检索web应用内容 1、手动代理+自动爬取。burp spider/awvs/... 2、字典式强制浏览。御剑扫描 3、推测式强制浏览+自动爬取。burp discover content 4、搜索url cache。 ... 阅读全文

摘要： 还是隐私问题，原帖地址：http://www.freebuf.com/news/57446.html 在我们的认知中，政府对民众的监控已经成为一种常态。从电话、电子邮件到通信聊天、社交网络，一切细节都被执法者所掌控着。现如今，他们又玩起了新花样。 监控雷达Range-R亮相 美国许多执法机构利用强大的技术条件，实现了穿墙“透视”监控民众的活动，这种行为让人不禁想起了隔壁老王猥琐偷... 阅读全文