安全文章

渗透案例:巧用JS挖掘宝藏

声明:本文纯属虚构,如有雷同纯属巧合。背景一个寻常的工作日,小X 收到任务对 A 集团某系统进行渗透测试,但是不能用自己电脑,需要远控客户电脑进行测试。(因此,以下内容配图都不是原图,尽量还原,都是虚...
阅读全文
安全文章

面向JS漏洞挖掘

最近在研究怎么从JS中挖掘更多有用信息,以前在漏洞挖掘的时候没有对js进行细致的挖掘利用,在研究小程序调试解密的时候发现js文件中可获取信息的点、可挖掘漏洞的点还是很多的,花了一段时间积攒了一些漏洞场...
阅读全文
安全文章

利用js挖掘漏洞

免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
阅读全文
安全文章

JS前端逆向实战

前言js逆向一直没有相关了解,虽然目前渗透遇见的不是很多,大多数遇见的要么不加密,要么无法实现其加密流程,不过最近看到了一个较为简单的站点正好能够逆向出来,就做了简单记录。本文旨在介绍js逆向的一些基...
阅读全文
安全文章

实战 | 网页挖矿分析

点击蓝字 关注我们”免责声明本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。前言近日,收到设备告警,办公区有用户终端连接了公共矿池地址,本文对整个事件进行了大致描...
阅读全文