移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
03月14日46 views评论id
视频
API安全接口安全设计
03月14日46 views评论id
视频
03月14日46 views评论id
视频
discuz! 7.2 manyou 插件暴路径 和 Get Webshell
在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。 漏洞分析: 文件:...
04月03日lcx125 views评论appid
插件
JumpList AppID计算
神秘嘉宾Wittenfeld,对12题涉及的一个知识点进行了扩展,当然,最终的答案应当以官方公布的为准,如有出入,纯属正常。来源:信息时代的犯罪侦查,作者:嘟嘟的爸爸〇、先附上昨天的参考文献(1)he...
08月21日291 views评论appid
file
微擎最新版可越权操作别人公众号
2016-03-14: 细节已通知厂商并且等待厂商处理中 2016-03-19: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息) 2016-05...
05月07日1,657 views评论公众号
漏洞
4