在技术领域里确实存在着令人不齿的“阴暗角落”,有别于众所周知的那些犯罪事件,删库、偷窃企业数据、非法买卖企业数据资产或安全工程师偷开网络后门等行为,看似操作简单,实则危害更大。这些犯罪行为背后的动机可...
05月23日28 views评论企业
员工
如何预防员工“删库跑路”?
05月23日28 views评论企业
员工
05月23日28 views评论企业
员工
三杀某站SRC支付漏洞
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
05月15日59 views评论id
支付漏洞
智能合约安全审计入门篇 —— 抢跑
By:小白背景概述在上篇文章中我们了解了合约中隐藏的恶意代码,本次我们来了解一个非常常见的攻击手法 —— 抢跑。前置知识提到抢跑,大家第一时间想到的一定是田径比赛,在田径运动中各个选手的体能素质几乎相...
05月12日39 views评论price
以太坊
SRC实战!!记一次0元购漏洞获得上万奖金
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...
05月05日32 views评论id
测试
【答疑解惑】使用JSON格式传输数据可以实现CSRF吗?
答案是:一般情况下,最新版本浏览器下无法实现JSON CSRF。最新版本浏览器包括网传flash+307跳转攻击方法只能在旧版浏览器适用,在2018年后更新版本的几乎所有浏览器,307跳转的时候并没有...
04月23日34 views评论content-type
csrf
Python 中的输入函数:概念和示例
导读:在这篇文章中,我将通过一些通俗易懂的例子来解释 Python 的 input() 函数的基础知识。 本文字数:1906,阅读时长大约:2分钟在这篇文章中,我将通过一些通俗易懂的例子来...
03月26日32 views评论price
用户输入
漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I
漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律...
01月23日安全文章24 views评论price
漏洞赏金猎人
用 Python 制作各种用途的二维码
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!当你提到二维码时,大多数人想到的是仓库管理或产品标签等 "工业 "应用,但这篇文章在很大程度上是关于二维码的个人和社会用途。有...
12月22日41 views评论make
price
bctf 部分writeup
又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板,提交之后可以看到部分内容被过滤了,包括on、script、img等,最终发现iframe标签没被过滤,而且可以利用的是src和srcdoc属...
05月17日CTF专场39 views评论writeup
安全博客
从MySQL注入到XPath注入
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月01日76 views评论name
payload
如何使用pmd编写xpath rule来检测安全合规问题
本文重点讲解xpath的语法。因为真他妈的难搞。首先,xpath分1.0和2.0 ,2.0的方法很多,各种牛逼的方法 很便捷,但是他妈逼的pmd和sonar部分其他的xpath规则只能支持1.0的。如...
12月29日安全文章132 views评论fastjson
text
4