gv7.me

10分钟总结所有类型SQL注入

最近在给公司内部培训sql注入。其实很头疼,毕竟sql注入谁都知道,没有什么好讲的。于是一直在思考,这方面我能给大家带来什么干货。毕竟我也不想所有人浪费2个小时听我讲这些已经知道的东西。后来想想也许对...
阅读全文
gv7.me

快速定位前端加密方法

相信用过我jsEncrypter这个插件的朋友,都会碰到一个问题。 那就是一些大型网站前端太复杂,以至于无法定位到前端数据加密函数所在的位置。无法定位到加密方法所在,自然就无法编写jsEncrypte...
阅读全文
gv7.me

混淆Burp插件代码

说要混淆Burp插件,可能有些小伙伴会说: A:混淆干嘛,大家都这么忙,谁有时间看你的烂代码! B:现在都鼓励开源,你这么做有悖于开源精神。 …… me:这和开源精神没有冲突,我的理解里,真正的开源精...
阅读全文
gv7.me

Meltdown和Spectre漏洞学习笔记

最近Meltdown和Spectre两个漏洞在各大安全媒体刷屏,堪称年初大戏。本来想好好研究一下这两个漏洞的原理,无奈业界各位大牛各种分析,深感自己写的不如他们通俗易懂。故这篇文章,大部分内容不是自己...
阅读全文
gv7.me

永远的亚伦·斯沃茨

文章来源于gv7.me:永远的亚伦·斯沃茨相关推荐: 那些值得我们去研究的工具当下网络安全的工具层出不穷,质量参差不齐。大没必要到处收集。那些经得住时间考验的工具都是流传的经典。把它们用熟了,自然以一...
阅读全文

Burp Suite APIs分类归纳

最近一直在研究Burp插件实现高效漏洞挖掘。Burp Suite官方提供的APIs共37个接口。在学习插件编写的过程中,读起来很枯燥。以下是自己学习过程中对APIs进行了一个归纳分类,方便理清各类AP...
阅读全文