安全文章

记一次代码审计打穿多所高校

    在之前打省护的时候无意间获得某网站源码,国护面试通过了以后把之前留在手里的代码重新拿出来做一下代码审计,也借此机会做个记录。 源码包大致分布是这样,由于没有使用Mvc开发思想也就省去了反编译d...
阅读全文

编写属于自己的勒索病毒

0x0什么是勒索病毒 文件加密: 勒索病毒会加密受害者的文件,使其无法访问。只有攻击者拥有解密密钥,受害者才能够解锁文件。这些文件可能包括文档、照片、视频、数据库等重要数据 赎金要求: 攻击者会要求受...
阅读全文
移动安全

pc 小程序抓包和渗透流程

前言 【转载标明原著,仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!】 无论是app小程序方面,还是pc小程序方面都是挺令人诟病的,他的抓包方法不太稳定,这里我比较喜欢在pc端渗透小程...
阅读全文