安全文章

WAF专题4 规则引擎原理

WAF无非就是拦截有害请求和伪装响应,出于性能考虑,拦截有害请求又分为两个层面,由网络层拦截和由应用层拦截,且任何请求应该先在网络层过滤再到应用层过滤。也就是说,规则引擎分为两块,对请求过滤和对响应过...
阅读全文

你所不知道的xss

你所不知道的xss声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言主要是复习xss的时...
阅读全文
移动安全

买车报价APP sign分析

本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪1、charles抓包图很明显这里面要分析的就是这个p_sign,那么直接把APK扔jadx看看,果然没那么简单加壳了还是某数字企业壳,这下难度增高了...
阅读全文