程序开发 | CN-SEC 中文网

逻辑漏洞挖掘

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任...

01月22日11 views评论

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove(无备注不通过，进群)杜绝一...

11月06日13 views评论

‍‍0x00 前言LimeSurvey（前身为PHPSurveyor）是一款开源的在线问卷调查程序，它用PHP语言编写并可以使用MySQL，PostgreSQL或者MSSQL等多种数据库，它集成了调查...

10月30日23 views评论

更新课程基于事件的异步反向内核通信：https://www.kanxue.com/book-85-3794.htm一名软件逆向分析工程师不仅要具备专业的逆向分析技术，还需要一定的程序开发能力。攻击即防...

10月18日21 views评论

更新：《高速缓冲存储器》:https://www.kanxue.com/book-85-3278.htm 《旁路转换缓冲》https://www.kanxue.com/book-85-3280.htm...

06月19日35 views评论

0x01 可能存在的安全隐患测试系统是否存在设计缺陷、逻辑错误漏洞，如支付漏洞、业务流程绕过、业务功能缺陷、短信轰炸、任意用户密码重置等，熟悉且利用好每一个业务的功能点，细心才能挖到漏洞0x02 漏洞...

01月30日31 views评论

理论基础API它的全称是Application Programming Interface，也叫做应用程序接口，它定义了软件之间的数据交互方式、功能类型。随着互联网的普及和发展...

08月18日20 views已关闭评论

一、安装包测试　　1.1、关于反编译　　目的是为了保护公司的知识产权和安全方面的考虑等，一些程序开发人员会在源码中硬编码一些敏感信息，如密码。而且若程序内部一些设计欠佳的逻辑，也可能隐含漏洞，一旦源码...

02月17日101 views评论