![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞挖掘
文章平均质量分 75
周坤o
工业互联网安全、漏洞挖掘、安全研究
展开
-
某组态软件工程文件加密机制探究
天弓实验室研究员发现,该品牌组态软件的最新版本中工程文件加密机制比较脆弱,攻击者可在不知道文件密码的情况下获取密码,从而修改工程文件,改变生产流程,给工业生产过程带来损失。原创 2022-12-05 15:06:30 · 1516 阅读 · 1 评论 -
某上市企业产品应用存在signature签名破解
某上市企业产品应用存在signature签名破解 废话都不说,直接干货走起 漏洞影响面:直接影响好几千万该企业用户账户 说明:牵扯到厂商敏感问题,关键信息打码及省略,文章主要提供挖洞思路,大佬绕过,小白可以学习下 1、进入应用的更换密码设置页面,任意设置6位密码 2、通过报文发现敏感参数,利用repeater更改此参数看是否成功,从下面信息得知有sign校验、...原创 2020-01-07 11:12:17 · 495 阅读 · 0 评论