安全文章

用友的0day漏洞挖掘思路

之前已经发过一次了,但是给删了,发现没文章发了。只能再发一下,现在估计都不一样了00 环境安装源码这种东西就不说了。直接在百度上面找一下吧;因为安装包环境都没了,还是干脆就直接一步到位,从如何安装开始...
阅读全文
安全文章

Java代码审计-XSS漏洞

0x01 前言XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。xss本质上...
阅读全文
安全工具

工具 | friTap - 动态解密 TLS

开卷有益 · 不求甚解加密——既是诅咒又是祝福 当今世界的数字通信在我们的社会中具有特别高的地位。金融交易通过网上银行进行,私人通信越来越局限于数字信使服务,甚至健康数据也正在经历向数字形式...
阅读全文