如何保护您的 iPhone 免受黑客攻击当你随身携带智能手机时,那就是 价值 1,000 美元或以上 在你的口袋里,你会想要保护它。但该设备不一定是小偷最有价值的财产——它是&nb...
03月03日44 views评论密码
用户
如何保护您的 iPhone 免受黑客攻击
03月03日44 views评论密码
用户
03月03日44 views评论密码
用户
微服务下用静态代码扫描越权漏洞
上篇文章就丢了几个demo。太不认真了。这次认真讲一下其实SDL的大部分漏洞在常规的黑白灰扫描器的逼近之下基本灭亡,仅存一个逻辑漏洞。逻辑漏洞里越权是最常见的,大家的常见方法也就是拿到流量去遍历里面可...
03月02日安全文章32 views评论id
name
【Web逆向】阿里云盘签名算法探究及可用 PoC
作者论坛账号:t00t00前言先放文件https://github.com/kazutoiris/ali_ecc通过 Python 实现的模拟阿里云盘签名算法。可以通过云盘`x-device-id` ...
02月28日182 views评论id
校验
高效的黑盒探测SQL注入
https://github.com/smxiazi/xia_sql先推崇一下这个burp插件,其思路和我手工探测SQL注入的原理非常一致。在这个遍地是waf,动不动封你ip的情况下,利用传统爬虫或者...
02月22日63 views评论id
sql注入
对个暗号?27个CTF圈必懂行话
每个圈层都有每个圈层独特的语言。无论是“电竞圈”、“汉服圈”、“二次元圈”,还是充满赛博气息的“CTF圈”,往往凭借一个词,便能在茫茫人海中找到同类!醉心于0和1组成的“二进制”现代信息世界的骨灰级玩...
02月21日77 views评论com
https
实战|微信小程序渗透技巧
微信小程序小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅...
02月18日51 views评论com
id
sqli学习笔记-07
sqli学习笔记-07声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言从这一关开始学习...
02月18日22 views评论http
id
漏洞复现 WeiPHP3.0 session_id 任意文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
02月17日375 views评论php
漏洞复现
一文了解PHP的各类漏洞和绕过姿势
一文了解PHP的各类漏洞和绕过姿势前言尽可能全面的总结PHP的各种安全问题基础知识弱类型及各种函数伪协议反序列化其他本篇持续更新一、基础知识1、九大全局变量$_POST:用于接收post提交的数据$_...
02月17日35 views评论id
php
干货技巧 | PHP无回显渗透测试总结
扫码领资料获黑客教程免费&进群随确定站点在渗透测试过程中,开发不可能每一次都将结果输出到页面上,也就是漏洞无回显的情况,那么在这种情况下,我们可以通过dnslog判断漏洞存在,或者通过起一个p...
02月16日35 views评论data
id
浅析Windows Access Token以及利用方法
1 前置概念关于Windows Access TokenWindows Access Token(访问令牌),它是一个描述进程或者线程安全上下文的一个对象。每个用户登录计算机都会产生一个AcessTo...
02月16日30 views评论windows
用户
反射型XSS获微软$3000漏洞赏金奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。介绍:在本文中,你将看到 Microsof...
02月15日81 views评论攻击者
漏洞
67