此专题的言论

可以是一次硬件渗透的过思路&分析，

也可以是准备研究环境搭建的姿势点和踩过的坑，

还...

由于NoSQL的数据库读写速度快，高性能，数据模型灵活，可扩展性好，用NoSQL数据库的厂商越来越多，MongoDB、Redis、CouchDB、 Cassand...

在安全测试的时候，很多厂商都做了waf拦截或源码防护，这时候就需要我们去发现一些工具做不到的点进行手工注入。

...

社会工程学（Social Engineering，又被翻译为：社交工程学）在上世纪60年代左右作为正式的学科出现， 这个专题主要是聊聊经过多年...

我们在做渗透测试时对App抓包，会发现基本上请求都有加密，可见挖掘Android漏洞，逆向分析是个很重要技能，Android逆向分析需要一...

基本概念：

一般程序为了保证系统自身数据完整性、可靠性，或者为了防止数据在传输过程中被篡改，会对数...

终于来了

写在最前面：

1.老板说，我们要别人玩点有价值的东西。于是，别人没有的打赏，我们有了。

2.老...

相较于常规的渗透测试思路，更喜欢业务逻辑的漏洞，因为他可以越权支付别人的订单，花一千万买一条毛巾，修改订单信息为禽兽等～<...

一切漏洞源于有缺陷的代码

由于程序猿们在实现某些系统功能过程中对代码安全性考虑不...

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。很多厂商一般为了提高安全性一般会给产品加上WAF，WafBypass最有意思的点在...