越权 | 安全脉搏

标签：越权

内网渗透

蝴蝶效应翻起的内网漫游巨浪

这是酒仙桥六号部队的第 15 篇文章。全文共计4684个字，预计阅读时长14分钟。背景某周末接到一个安全评估的工作。在客户充分授权的情况下，拿到客户指定的几…

酒仙桥六号部队 2020-08-18 11:51:42

8,005 0 6
业务安全

企业安全体系建设之路之Web安全篇

目前的网络攻击主要还是以WEB攻击为主流，毕竟这是与外界沟通获取知识和了解世界的主要桥梁。目前随着各大企业对安全的重视，Web的攻击成本逐渐高于了防御成本，导致业务中Web安全漏洞的逐渐减少，甚至常规…

HACK_Learn 2019-01-03 17:42:36

9,145 1 5
区块链安全

是谁控制了比特币，是你？还是钱包？——BTC地址与交易原理大剖析

比特币地址有 1 打头地址，也有 3 打头的地址，这两者有什么区别吗？在哪种情况下，地址上的比特币会被锁死？到底是谁拥有比特币的控制权，是你？还是你的钱包？如果你在使用比特币钱包，但却无法回答上面三…

安比(SECBIT)实验室 2018-09-30 15:30:55

5,143 0 1
Web安全

友盟SDK越权漏洞分析报告

今年9月22日，360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞，并利用该漏洞实现了对使用了友盟SDK的APP的任意组件的恶意…

360核心安全 2017-12-06 15:03:05

5,262 0 0
独家

安全英雄会聚上海闪耀黄浦江畔

安全英雄会聚上海闪耀黄浦江畔根据之前预期《2015 JSRC 安全乌托邦-上海站，5.29约吗？》，5月29日，JSRC安全乌托邦上海站正式启航，众多安全业内专家共聚瀚海明玉大酒店，畅谈互联网安全…

京东SRC 2015-05-30 12:22:19

4,772 0 0
安全文献

讲讲越权那些事

简要越权漏洞是比较常见的漏洞类型，越权漏洞可以理解为，一个正常的用户A通常只能够对自己的一些信息进行增删改查，但是由于程序员的一时疏忽，对信息进行增删改查的时候没有进行一个判断，判断所需要操作的信息…

SP小编 2015-01-14 13:07:07

23,687 0 4