“甲方”是安在新媒体为诸子云专家会员开设的全新专栏,旨在帮助专家会员及时准确掌握社群动态,了解行业动向,收集最新观点,挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、...
11月09日17 views评论客户
权限
甲方 :如何限制特殊员工的权限?
11月09日17 views评论客户
权限
11月09日17 views评论客户
权限
安卓逆向 -- 某翻译高级版
app:某译v6.9.0(百度搜索下载)工具:jadx、frIDA、雷电模拟器方法:hook相关代码app界面: 步骤:一:寻找下手点1.直接isvip,不好意思一个都没,天杀的连vip都没(不然人家...
09月26日10 views评论会员
记录一下一个.Net阅读器的两种破解方式
作者论坛账号:Benx1 声明 本文章中所有内容仅供研究、学习交流使用,不能用作其他任何目的,严禁用于商业用途和非法用途,否则一切后果自负,与作者无关。您必须在下载后的24个小时之内,从您的电脑中彻底...
08月16日27 views评论会员
右键
诸子云|甲方:代码审计如何计费?SSL证书有何区别?
02甲方话题 关键词:代码安全、审计、乙方、SSL证书、合规 话题一:代码安全审计如何计算单价? Q1:请问,乙方的代码安全审计单价如何计算? “工具可以用fortify或奇安信代码卫士。” “你们有...
07月12日21 views评论动态
甲方
万户OA-text2html-存在任意文件读取漏洞
01 漏洞描述 万户OA text2Html 接口存在文件读取漏洞,攻击者可以通过恶意构造的请求读取服务器上的任意文件,包括敏感的系统文件。此漏洞可能导致泄露敏感信息,为攻击者提供足够的信息来进一步渗...
06月22日30 views评论知识库
账号
赏金猎人学习纪录
前言:学习无止尽,在每天无尽的挖洞中,挖不到赏金就是菜。所以每天要学会扩展思路,多学习,有的时候漏洞很简单,你挖不到别人挖到,在某种程度就是思路没想明白导致的。很多时候不管是看其他公众号还是国外的一些...
06月03日20 views评论payload
链接
美国无线电中继联盟遭受网络攻击,关键数据库离线
业余无线电界,美国无线电中继联盟 (ARRL),美国杰出的全国业余无线电爱好者协会,已确认其已成为重大网络攻击的目标。ARRL 在一份官方声明中详细介绍了 ARRL 网络攻击的范围。 “我们正在应对涉...
05月29日13 views评论会员
网络攻击
服务器配置错误导致 OWASP 数据泄露
开放全球应用程序安全项目 (OWASP) 基金会周五宣布,十多年前有抱负的成员提供的个人信息在一次数据泄露中被曝光。 OWASP 基金会拥有数万名成员,是一个在线社区,致力于通过开源项目以及免费提供的...
04月05日36 views评论owasp
数据泄露
华南体育协会遭受网络攻击,7万名会员数据泄露
华南体育协会(SCAA)遭遇网络攻击,未经授权的第三方入侵了该组织的计算机服务器,引发了对会员数据安全的担忧。为应对SCAA的网络攻击,协会迅速采取措施解决漏洞,保护会员。在一份官方新闻声明中,SCA...
03月25日36 views评论数据安全
网络攻击
记一次对涩涩游戏的渗透历程
某日清晨,还在熟睡中的我就被微信铃声吵醒。哦~原来是npy发来的消息,打开一看映入眼帘的是一些不知名但很受年轻人喜爱的“涩涩”小游戏。 只听见扑通扑通的心跳,心想难道她要跟我玩这个游戏嘛? 点开一看哦...
03月25日49 views评论hvv
后台
2023白帽必挖出教育src漏洞挖掘笔记总结
2 内容速览 0、关于为什么要写这篇文章 作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src 1、开始前准...
12月16日178 views评论信息搜集
教程
一文学会常见支付漏洞
概念 支付漏洞:是高风险漏洞 ,也属于逻辑漏洞,通常是通过 篡改价格、数量、状态、接口、用户名等传参,从而造成小钱够买大物 甚至可能造成 0元购买商品 等等,凡...
07月29日33 views评论支付漏洞
进行