安全文章

Thymeleaf SSTI

0x00 Introduction本文中所有内容仅限于合法的安全研究、学术探讨及授权测试场景。任何个人或组织在使用本文所述技术时,须严格遵守《中华人民共和国网络安全法》和《中华人民共和国刑法》及相关法...
阅读全文
安全文章

【渗透Tips】NextJs的网站渗透技巧

免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
阅读全文
安全文章

一次金融APP的解密历程

声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言:客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新的,APP会强制你升...
阅读全文
安全文章

Day15 Tr0ll2 靶场WP

关注  泷羽Sec和泷羽Sec-静安公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具Tr0ll: 2...
阅读全文
安全文章

AWS实现自动监控新服务

最近收到一个新需求,emmmmm,想要做一个监控,监控AWS上付费新服务的开启,为啥会有这样的需求呢,主要还是业务在不断的增加,云上资源的管理也越发力不从心,领导看着步步高升的费用,着实心痛,所以需求...
阅读全文
HW&HVV

邮件钓鱼新思路

钓鱼事件应急然后下载附件需要仿造了一个登录界面:开始我以为是一个网易的存储型XSS漏洞,心想应急还能捡到个洞?后来分析发现,邮件支持发送html,附件的下载并不是真的有附件,而是html渲染的效果,然...
阅读全文