移动安全 在APP的渗透测试中,检查这些 赏金不是简简单单? 大家别嫌弃我写的乱,还是写了两天 大多数都是写的经验,想到什么写了什么,有些地方会有出入,因为我的笔记记得也很乱,都是随开随用。前言 常规的APP检查项目中,每个安全测试周期里,肯定是要覆盖客户A... 02月15日6 views评论adb 渗透测试 阅读全文
安全文章 Swagger接口管理未授权导致任意用户登陆 声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是很久之前的一个授权项目了,目的就是想尽一切办法拿到这个授权站点的漏洞,虽然老板说简简单单弄一下,出一点... 02月09日16 views评论未授权 账号密码 阅读全文