CTF专场

校赛决赛WriteUp

场景描述某事业单位网络管理员“王洋”的电脑不幸遭遇勒索病毒攻击,磁盘文件被加密。其中有一个对他至关重要的文件,他急需恢复。你作为一位经验丰富的网络安全专家,临危受命,肩负起调查黑客组织动机并帮助王洋恢...
admin 03月27日12 views评论writeup 勒索病毒
阅读全文
安全文章

API数据泄露

在季度安全测试中使用yakit过滤站点请求,偶然间发现一处接口存在数据泄露的情况,于是有这篇文章。大致过程如下。在yakit的history中有对应的搜索框,在搜索中输入常见的比较敏感的字符串。当输入...
admin 03月17日19 views评论output 数据泄露
阅读全文
安全文章

安全测试中的js逆向实战

文章有点长,预计阅读时间十五分钟;另外,图片较多,请注意你的数据流量哦一、简介对于常见的web或者h5的场景中,一些重要的系统都会对于参数或者敏感数据进行校验,防止被恶意篡改而利用。因此对于安全测试过...
admin 02月25日24 views评论javascript output
阅读全文