对一个产商做渗透测试已经三天了,大大小小的传统、逻辑漏洞已经挖掘的差不多了,抱着最后在试一试的心态,于是认真把整个购物的流程仔细分析了一次,就有了下面这个案例。截图比较模糊,师傅们将就着看看哈&nbs...
一个安全工程师的日常-‘选择困难’
今天有点阴天上班时,下班时不喜欢阴天很冷冷了之后对暖更敏感了每天睁开眼睛做的最困难的事,就是起床吃了简单的早餐然后去开始一天的工作你元气的早晨是什么食物装满的呢?虽然早餐让我满满但不知为何的脖颈不适让...
阿里云又给自己找了个新台阶
「深层数字化」会是下一个 5-10 年的大主题,最终要迭代再造一个全新的真实世界。全文约 3443 字预计阅读 9 分钟前几天和几个企业家朋友聊天,聊到一个话题...
一个“无主”主机的内心独白
这是一个关于资产安全管理的故事:我是一个没有主人的主机,人们笑称我是“无主资产”。我每天和“兄弟”主机一起工作在一个巨大的网络之下,但管理员还没发现我的存在。作为一个“没人管”的孩子,我被一个居心叵测...
再见,正则表达式
“ 阅读本文大概需要 5 分钟。 ”从一段指定的字符串中,取得期望的数据,正常人都会想到正则表达式吧?写过正则表达式的人都知道,正则表达式入门不难,写起来也容易。但是正则表达式几乎没有可读性可言,维护...
不一般的渗透思路
1,ODAY比较多,你一天可以用ODAY日下很多系统的站,然后提交到中国被黑站点上,显示你的能力,何苦? 2,ASP类型,PHP类型注入的站,确实还是存在,你同样MD5破解,然后进后台拿个SHELL权...
5