声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
屡教不改:微信窃取Cookies又被火绒捕捉到了
21日微信 8.0 版本正式推出,大家都在微信里扔炸弹的时候,微信PC版也爆炸了。昨天 v2ex 上的一个网友爆出,其在火绒中添加了之前拦截QQ/TIM扫描浏览器的拦截规则后,在使用浏览器上传图片的时...
第三集 端口扫描那些事儿
展开 本文始发于微信公众号():第三集 端口扫描那些事儿
安全运营周刊第二十四期
本文始发于微信公众号(三六零CERT):安全运营周刊第二十四期
针对小程序的漏洞挖掘
0x00 前言 承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实...
红色警戒!Windows微信蓝屏文件刨析!
转载自开普勒安全团队样本核心代码为:file:///globalroot/device/condrv/kernelconnect受灾画面:分析:.url文件url格式的文件是一种网页文件,只要接触就会...
所有东西都有周期
任何一次选择,都有它对应的筹码,愿赌服输也是一个成年人该有的品质。今天是2021年1月21日 周四我在厦门 祝你早安 本文始发于微信公众号(LemonSec):所有东西都有周期
在XML中测试Fastjson反序列化
引言 在实际业务开发中,经常会对xml或者json类型的请求数据进行解析。例如微信扫码支付的功能,按照微信开发文档与支付平台进行数据交互就需要使用XML格式的数据。针对XML传...
「我本可以」
我本可以选择努力,但世界上最无用的一句话便是「我本可以」今天是2021年1月18日 周一我在厦门 祝你晚安 本文始发于微信公众号(LemonSec):「我本可以」
CSRF漏洞详解与挖掘
本文始发于微信公众号():CSRF漏洞详解与挖掘
瞄准中老年男性的艳遇式诈骗全过程披露
“滴,滴,滴——”微信消息又来了,“我刚下飞机,云南的空气可真好呀。”2019年的夏天,66岁的老林总是笑容满面,到哪都不忘带手机。发来信息的是一个名叫文文(化名)的女孩。老林与文文的相遇源自一次偶然...
灯塔在6天前更新了,增加了几个功能我可太爱了,一来是增加了批量删除,而来是增加了资产监控和资产分组,这是要把信息收集全概括了嘛,啥时候可以有新资产,可以微信通知啊,隔空传达,希望收到。rnrn灯塔的项目地址;https://github.com/TophantTechnology/ARL
本文始发于微信公众号():灯塔在6天前更新了,增加了几个功能我可太爱了,一来是增加了批量删除,而来是增加了资产监控和资产分组,这是要把信息收集全概括了嘛,啥时候可以有新资产,可以微信通知啊,隔空传达,...
34