...
2018年03月15日—

此专题的言论

可以是一次硬件渗透的过思路&分析,

也可以是准备研究环境搭建的姿势点和踩过的坑,

还...

总人气 5205
...
2018年01月10日—

由于NoSQL的数据库读写速度快,高性能,数据模型灵活,可扩展性好,用NoSQL数据库的厂商越来越多,MongoDB、Redis、CouchDB、 Cassand...

总人气 9445
...
2018年01月05日—

在安全测试的时候,很多厂商都做了waf拦截或源码防护,这时候就需要我们去发现一些工具做不到的点进行手工注入。


...

总人气 17290
...
2017年12月27日—

社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现, 这个专题主要是聊聊经过多年...

总人气 18035
...
2017年12月12日—

我们在做渗透测试时对App抓包,会发现基本上请求都有加密,可见挖掘Android漏洞,逆向分析是个很重要技能,Android逆向分析需要一...

总人气 9520
...
2017年12月08日—

基本概念:

一般程序为了保证系统自身数据完整性、可靠性,或者为了防止数据在传输过程中被篡改,会对数...

总人气 17195
...
2017年12月08日—

终于来了

写在最前面:

1.老板说,我们要别人玩点有价值的东西。于是,别人没有的打赏,我们有了。

2.老...

总人气 301075
...
2017年12月08日—

相较于常规的渗透测试思路,更喜欢业务逻辑的漏洞,因为他可以越权支付别人的订单,花一千万买一条毛巾,修改订单信息为禽兽等~<...

总人气 21370
...
2017年12月08日—

一切漏洞源于有缺陷的代码


由于程序猿们在实现某些系统功能过程中对代码安全性考虑不...

总人气 24060
...
2017年12月08日—

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。很多厂商一般为了提高安全性一般会给产品加上WAF,WafBypass最有意思的点在...

总人气 8075