安全文章

常用Web安全攻防笔记总结

现在越来越多的业务都依赖于互联网,例如说网上银行、网络购物、网游等,人们在享受便利的同时,也存在一部分恶意攻击者,想方设法的通过各种手段获取他人的个人账户信息,以此来谋取利益。这使得越来越多的人开始关...
admin 10月20日293 views评论web 网络安全
阅读全文
CTF专场

ByteCTF web sp-oauth 题解

更多全球网络安全资讯尽在邑安全ByteCTF唯一一道0解题目,比赛的时候卡住了,最后磕磕绊绊的做了一下这个题目主要考察对Spring-oauth的理解,可惜我对Spring-oauth一无所知:)题目...
admin 10月20日140 views评论http oauth
阅读全文
安全文章

红队攻防之信息收集总结

前言之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信息收集一、初始已知...
admin 10月20日265 views评论信息 域名
阅读全文