安全文章

src漏洞挖掘浅谈

前言渗透测试的灵魂是信息收集,本体是在漏洞利用。收集到的资产和信息越多,你的突破点就越多,因为你找到了别人没有找到的,你测了他没有测试的,你已经领先在了起跑线上,而src得用大量的时间去做信息收集,s...
admin 02月17日38 views评论信息收集 子域名
阅读全文
安全文章

逻辑漏洞挖掘技巧

0x01 可能存在的安全隐患测试系统是否存在设计缺陷、逻辑错误漏洞,如支付漏洞、业务流程绕过、业务功能缺陷、短信轰炸、任意用户密码重置等,熟悉且利用好每一个业务的功能点,细心才能挖到漏洞0x02 漏洞...
admin 01月30日48 views评论数据包 逻辑漏洞
阅读全文
移动安全

Android 组件逻辑漏洞漫谈

前言随着社会越来越重视安全性,各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中,比如代码签名、指针签名、地址随机化、隔离堆等等,许多常见的内存破坏漏洞在这些缓解措施之下往往很难进行稳定的利用。因此...
admin 01月23日104 views评论android 逻辑漏洞
阅读全文