众所周知,将敏感数据存储在JavaScript文件中不仅不是一种好习惯,甚至是一种相当危险的做法。实际上,其中的原因也很简单,下面我们举例说明。假设我们动态生成了一个包含用户API密钥的JavaScr...
雷池语义分析技术解密与绕过思路
上周,长亭科技发布了核心产品雷池的免费社区版——https://waf-ce.chaitin.cn长亭雷池 WAF 的核心技术是智能语义分析检测算法,作为雷池的产品经理,今天我来科普一下雷池智能语义分...
一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才...
Oracle注入漏洞绕waf的新语句
Part1 前言 这篇文章源于之前做的一个银行红队项目,遇到到了一个Oracle数据库的SQL注入漏洞,但是网上能搜索到的各种SQL语句都没法出数据,所以客户不认可这个漏洞的危害...
JAVA常见漏洞审计(二)
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
神兵利器 | Kunyu信息收集工具
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
C++关键字:final和override用法
概念final和override这两个关键字应该是比较少人注意的特性,相比其他的也更简单些,这两个特性都能让我们的程序在继承类和覆写虚函数时更安全,更清晰。final如果我们定义的一个虚函数不想被派生...
堆排序算法C语言详解
在学习堆排序之前,首先需要了解堆的含义:在含有 n 个元素的序列中,如果序列中的元素满足下面其中一种关系时,此序列可以称之为堆。ki ≤ k2i 且 ki ≤ k2i+1...
GitHub监控和信息收集工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
SRC挖掘思路(十三)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!感谢火柴人安全团队成员dada师傅的投稿,另...
【漏洞分析】CNVD-2022-10270分析
作者论坛账号:Sp4ce0x00 前序本文主体完成于2022年2月,在内部分享传阅中被意外泄漏导致被大量转发,如今贝锐官方和CNVD均已有响应,因此决定公开分析细节。CNVD:https://www....
某站点SIgn值逆向
随着网络安全的发展,如何保护API接口的数据安全性成了一个很重要的问题:请求身份来源是否合法?请求参数是否被篡改?请求的唯一性面临以上一些问题,Sign(签名)也被设计出来保护API接口数据的安全。更...
12