安全文章 高危思路:sessionkey泄露导致接管账户 * 本文涉及到相关漏洞已报送厂商并修复,本文仅限技术讨论和研究,严禁用于非法用途,否则产生后果自行承担基本概念session_key指的是会话密钥,可以简单理解为微信开放数据AES加密的密钥,它是微信... 03月13日14 views评论小程序 账户接管 阅读全文
移动安全 微信小程序的任意用户登录实战 NO.1 小程序开放数据获取基本流程 小程序可以通过各种前端接口获取微信提供的开放数据。考虑到开发者服务端也需要获取这些开放数据,微信提供了两... 02月10日905 views评论小程序 开发者 阅读全文