移动安全

记一次APP登录爆破

前言某次攻防演练中,在前期信息收集的时候找到了一款客户销售APP,没有注册接口,通过收集目标APP的内部员工手机号,对其进行口令爆破。使用工具安卓12jadx-gui抓取登录HTTP请求包安装burp...
admin 08月06日56 views评论app string
阅读全文

前端面试题-安全篇

XSS跨站脚本攻击(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时...
admin 07月03日安全职场152 views评论csrf xss
阅读全文
安全文章

IMC加密数据库解密方法分享

从前种种,譬如昨日死;从后种种,譬如今日生。——《了凡四训》偶然看到,便寥寥写下。如何判断是此种加密方式,类型如“-xxx-xxx...”的,或者对于安装了IMC工具的服务器,会存在某些特征,比如特征...
admin 07月01日2,035 viewsIMC加密数据库解密方法分享已关闭评论null string
阅读全文