一、背景 我们实际系统中有很多操作,是不管做多少次,都应该产生一样的效果或返回一样的结果。例如 前端重复提交选中的数据,应该后台只产生对应这个数据的一个反应结果; 我们发起一笔付款请求,应该只扣用户账...
05月24日8 views评论数据
用户
高并发下接口幂等性的解决方案
05月24日8 views评论数据
用户
05月24日8 views评论数据
用户
如何利用多杀软结果归并恶意软件家族名称
工作来源RAID 2016工作简介恶意软件的标记对恶意软件数据集的构建与评估非常重要,本文为恶意样本家族信息提取解决了三个挑战:标准化删除通用标记别名检测最终对 890 万个样本的 10 个数据集进行...
05月23日48 views评论token
恶意软件
Windows 应急响应
一. 账户安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr...
05月23日26 views评论http
windows
谷歌Java OAuth客户端库存在高危漏洞
关键词谷歌Java OAuth、高危漏洞谷歌Java OAuth客户端库存在高危漏洞,攻击者可使用被黑的token部署恶意payload。漏洞概述谷歌OAuth Client Library for ...
05月23日32 views评论攻击者
漏洞
某OK 5.3 最新版前台注入
最近继续跟了一下新版的phpok,结果撞洞了,这里分享一下思路最新版下载地址:https://www.phpok.com/phpok.html注入点分析底层获取参数:$this->get()方法...
05月23日51 views评论http
php
gitlab漏洞系列-用户邮件从过期的令牌中泄露
背景复现步骤影响声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 izzsec于202...
05月23日安全文章28 views评论com
https
谷歌Java OAuth客户端库存在高危漏洞
谷歌Java OAuth客户端库存在高危漏洞,攻击者可使用被黑的token部署恶意payload。 漏洞概述谷歌OAuth Client Library for Java(Java OAuth客户端库...
05月23日31 views评论cve
攻击者
微信信息搜集3.x版本
“调查取证 | 针对微信客户端的信息收集工具, 一键提取本地PC所有的微信信息, 包括微信号, 手机号等”狗男人的公众号,师傅们可以去关注一手文本代码来自,最近更新两天前https://...
05月23日47 views评论windows
小程序
web渗透测试实战过程(详细)
测试过程全部过程导图:渗透过程问题处理思路:1.登录功能的审查点很多,比如账号是否可枚举、密码是否可暴破,但前提是没有验证码。2.密码找回功能很容易出现逻辑错误,经验来看,至少可从七个方面攻击密码找回...
05月23日126 views评论key
服务端
Uber渗透案例:我们是如何发现你是谁,你在哪,你要打车去哪!
翻译的原文链接:Uber Hacking: How we found out who you are, where you are and where you went! 翻译可能有一些错误,欢迎交流...
05月17日62 views评论app
安全博客
某CTF 2017
WEB 抽奖呗 源碼大法 view-source:http://xxx/ 可疑文件 http://xxx/js/jQuery.js AAENCODE & decode aadecode - D...
05月17日60 views评论ctf
php
获取wdigest明文密码加密传输至远程服务器
该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码 修改注册表实现记录明文密码 通过Windows原生http方式将密码通过aes加...
05月17日73 views评论data
安全博客
16