小程序 - 第 30 | CN-SEC 中文网

安全文章

干货分享 | SpringBoot渗透总结

文章来源：雁行安全团队一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架，深受各个公司亲赖，现有java站点sprin...

04月05日95 views评论

阅读全文

安全文章

经典案例 | 逻辑漏洞之零积分兑换iPhone

前言HackingClub是由民间网络安全爱好者自发建立的一个安全交流社区，我一直很欣赏这个社区，它通过线上微信社群+线下沙龙会议的形式构建起一个高质量、高活跃度的交流平台，也确确实实在为这个行业发展...

03月22日86 views评论

阅读全文

移动安全

乱杀之你的密钥被我看见了 | 技术精选0126

本文约2600字，阅读约需7分钟。最近在工作的过程中，遇到了几次数据加密的情况。之前都是看大佬们如何前端调试，然后逆向获取密钥解密流量，这一次遇到了，便好好实战一下，抄起我的“乱杀三式”。1逆向式我们...

03月10日71 views评论

阅读全文

安全文章

springboot渗透总结

一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架，深受各个公司亲赖，现有java站点springboot还是有一定比...

03月04日134 views评论

阅读全文

移动安全

windows下微信小程序反编译

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

03月03日441 views评论

阅读全文

移动安全

微信小程序渗透测试

0x01 材料准备burp suite、模拟器(把微信装好)、node.js、wxappUnpacker、root explorer0x02 操作流程步骤1: 配置Burp和模拟器（模拟器需导入ca证...

02月22日163 views评论

阅读全文

安全文章

记一次src特殊存储型xss的挖掘

0x00前提星期天在家没事的时候，意外间看到了某src冬天送卫衣的活动，卫衣好好看，决定冲一波0x01确定范围首先呢，挖之前。要先确定方向。之前从来没挖过该src的漏洞，然后一看该src15,16年就...

02月20日90 views评论

阅读全文

安全新闻

因爬虫失控，CTO和程序员双双被判刑！大家工作要小心避免坐牢！

一、开发KG公司2014年成立，早期做互联网金融，2017年转型做互联网科技公司，主营业务是“助贷”，也就为按揭贷款购房的客户提供赎楼及债务置换贷款等服务。这个业务需要经常性地访问政府居住证网站，查询...

02月04日160 views评论

阅读全文

移动安全

干货|小程序渗透测试流程

小程序测试流程分为两个方面，解包可以挖掘信息泄露问题、隐藏的接口，抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试，更方便于安全测试。搜索目标小程序目标搜索不能仅仅局限于主...

01月30日646 views评论

阅读全文

移动安全

小程序测试流程

01月28日74 views评论

阅读全文

在线咨询

微信