安全文章

WinPwn食用指南

重要声明: 本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的,并可能导致严重的法律后果。使用本文档中的任何内容时,请确保您遵守所有适用的法律法规,并获...
admin 04月14日16 views评论powershell 渗透测试
阅读全文
CTF专场

校赛决赛WriteUp

场景描述某事业单位网络管理员“王洋”的电脑不幸遭遇勒索病毒攻击,磁盘文件被加密。其中有一个对他至关重要的文件,他急需恢复。你作为一位经验丰富的网络安全专家,临危受命,肩负起调查黑客组织动机并帮助王洋恢...
admin 03月27日18 views评论writeup 勒索病毒
阅读全文
安全文章

API数据泄露

在季度安全测试中使用yakit过滤站点请求,偶然间发现一处接口存在数据泄露的情况,于是有这篇文章。大致过程如下。在yakit的history中有对应的搜索框,在搜索中输入常见的比较敏感的字符串。当输入...
admin 03月17日24 views评论output 数据泄露
阅读全文
安全文章

安全测试中的js逆向实战

文章有点长,预计阅读时间十五分钟;另外,图片较多,请注意你的数据流量哦一、简介对于常见的web或者h5的场景中,一些重要的系统都会对于参数或者敏感数据进行校验,防止被恶意篡改而利用。因此对于安全测试过...
admin 02月25日26 views评论javascript output
阅读全文