安全文章

浅谈利用PDF钓鱼攻击

pdf文件是工作中最常遇到的文件之一。你可知,利用pdf文件攻击者可进行钓鱼攻击。本文为大家介绍其基本思路!注意事项注意:本文旨在演示攻击原理,让更多的人了解身边的网络安全,无任何指引。同时坚决反对危...
阅读全文
安全文章

一则SSRF漏洞的故事

背景介绍 该项目为一个云银行平台,使银行提供商能够根据他们的描述快速创建、推出和服务贷款和存款产品。 漏洞发现 白帽小哥正在测试的子域有两个权限Admin&User,他们在这两个权限之中发现了...
阅读全文