某天看到一篇文章,pdf支持JavaScript脚本灵光一闪,如果把xss代码加到pdf文件中会怎么样经过测试,构造了一些可行的poc文档,眼看双十一快到了,顺便测试下某里巴巴经测试:某里巴巴SRC上...
信息时代甲乙双方安全建设信息交流第一步
点击蓝色部分,关注默社安全················ NOTddos················ 安 全&nb...
sql注入总结
sql注入总结了部分内容。本文关键字:sql注入出自公众号:工程师江湖一、前言新整理的sql注入笔记。加入获取完整版本。.............二、一起交流群主微信:Blue469 拉你加...
[文末资源]记一次“移花接木”的getshell之旅
温馨提示 本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其...
安全娱乐圈之攻防技术交流系列文章 第6弹
1在一次测试中,发现存在SQL盲注的 URI 为:http://xxx.xxx.xxx.xxx/item/default %INJECTIONPOINTHERE%首先访问http://xxx.xxx....
安全娱乐圈之攻防技术交流系列文章 第5弹
1假设有如下网址:https://xxx.xxx.xxx/FAQ/Aaabbbbbb-Question-FAQ200086-E1651.htm?countryRedirect=true将如下paylo...
漏洞扫描以及漏洞的闭环处置
对于工作来说,结果是第一位的,无论你通过何种路径来实现目标,只需要达成最终目标即可,也不太会有关注你是如何达成的,对于个人成长而言,过程恰恰是最重要的,实现目标的过程是我们成长的关键。今天分享的是信安...
技术干货 | NPS的使用
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
技术交流|安译Sec交流二群
群已经满超过二百人,如需入群请添加负责人,回复加群! 本文始发于微信公众号(安译Sec):技术交流|安译Sec交流二群
信息安全交流 Telegram 群
信息安全交流 Telegram 群 QQ群 微信群 很多搞安全的业内人士已经放弃了。进而专项 Telegram
6