END 本文始发于微信公众号(网络侦查研究院):大围剿 丨虚拟货币诈骗经典案例剖析
白帽黑客H师傅精彩分享:被低估的SSRF漏洞威力有多大!
SSRF漏洞虽然在各大SRC上都被评为低危,但是不要小瞧它,它的强大之处是在探测到一些信息后能进一步加以利用。比如获取内网的开放端口信息、主机的信息收集和服务banner信息、攻击内网和本地的应用程序...
剖析xmlDecoder反序列化
这是 酒仙桥六号部队 的第 130 篇文章。全文共计1727个字,预计阅读时长6分钟。一直想写个代码审计的文章,和大腿们交流下思路,正好翻xxe的时候看到一个j...
【实例剖析】马氏五连鞭EduSrc漏洞挖掘
网安教育培养网络安全人才技术交流、学习咨询1、前言最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣...
如何从按键音中听出360总裁周鸿祎的手机号码 + 详细剖析
如何从按键音中听出360总裁周鸿祎的手机号码,通过按键音还原周鸿祎的手机号码,如何从按键音中听出360总裁@周鸿祎 的手机号码。 先说明一下,本人不是专业学这个的,对基本的理论知识一窍不通,只是突发奇...
《Web安全深度剖析》开始预售
mOon:推荐一本web安全方面的新书《 Web安全深度剖析》 强烈推荐,不管是做安全还是做开发的,建议都看下把。