appid和secret泄露未授权调用api服务1微信参考https://developer.work.weixin.qq.com/document/path/90665https://xz.aliy...
05月18日89 views评论appid
未授权
appid和secret泄露未授权调用api服务
05月18日89 views评论appid
未授权
05月18日89 views评论appid
未授权
记一次超骚的SRC漏洞挖掘思路
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!前言在这家SRC漏洞挖掘...
03月22日157 views评论数据包
文档
【APK的APPID分析】
APK中第三方打包APPID解密过程探究
一种看运气的云函数溯源方法
0x00前言:RT 用腾讯云函数防止溯源的是真的多,特此学习一种看运气的云函数溯源方法。0x01云函数:构成逻辑:服务-APPID.地域.apigw.tencentcs.comAPPID:即个人腾讯云...
11月16日478 views评论https
函数
微信小程序的修炼五脉(修仙)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
07月13日59 views评论api
开发者
API安全接口安全设计
移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
03月14日43 views评论id
视频
discuz! 7.2 manyou 插件暴路径 和 Get Webshell
在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。 漏洞分析: 文件:...
04月03日lcx119 views评论appid
插件
JumpList AppID计算
神秘嘉宾Wittenfeld,对12题涉及的一个知识点进行了扩展,当然,最终的答案应当以官方公布的为准,如有出入,纯属正常。来源:信息时代的犯罪侦查,作者:嘟嘟的爸爸〇、先附上昨天的参考文献(1)he...
08月21日276 views评论appid
file
微擎最新版可越权操作别人公众号
2016-03-14: 细节已通知厂商并且等待厂商处理中 2016-03-19: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息) 2016-05...
05月07日1,601 views评论公众号
漏洞
2