安全文章

红队体系化

单点的方法均会向方法论过渡。 由单维解决方法逐渐向通用解决方案过渡。 背后的本质都是知识的体系化。框架后再聚焦。 敏捷渗透 红队体系化 红队应该偏重学习的编程语言 1.目前企业成熟架构Java居多(J...
admin 01月11日9 views评论体系化 漏洞挖掘
阅读全文
安全文章

某教学平台支付逻辑漏洞

关注公众号,阅读优质好文。今天要讲的这个漏洞的核心思想是破坏业务逻辑的工作流程,具体来说是一个支付绕过漏洞,更具体地说是“低价购”。漏洞细节我们的目标应用程序是一个在线教学平台,分为两个主体:教师和学...
admin 01月07日24 views评论jwt 漏洞挖掘
阅读全文
安全文章

记一次JS中的漏洞挖掘

声明本文章所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法. 此文章不允许未经授权转发至除先知社区以外的其它平台!!!前言当我们...
admin 01月02日4 views评论identity 漏洞挖掘
阅读全文
安全文章

面向JS漏洞挖掘

最近在研究怎么从JS中挖掘更多有用信息,以前在漏洞挖掘的时候没有对js进行细致的挖掘利用,在研究小程序调试解密的时候发现js文件中可获取信息的点、可挖掘漏洞的点还是很多的,花了一段时间积攒了一些漏洞场...
admin 01月02日19 views评论利用工具 漏洞挖掘
阅读全文