代码审计一、审计方法审计方法：定位敏感关键字，回溯参数传递过程定位敏感功能点，通读功能代码 （黑盒+白盒）系统重装文件上传文件管理功能登录认证密码找回订单支付全文代码通读审计(index.p...

概述近期，毒霸捕风系统在中国香港、中国台湾以及马来西亚、泰国、越南等地区，捕获一批SilentFade家族最新变种安装包程序，它们捆绑依附于盗版或者热门软件上。在安装软件之外，不仅窃取Facebo...

option 选项1：h 列出基础帮助信息并退出2：-hh 列出标准帮助信息并退出3：–version 列出应用版本号并退出(-h-hh用于查询基本帮助信息和全量帮助信息，基本帮助信息列举常用几个语句，列如–wi...

在本文中，我们将研究Cookie的各种攻击情形。下图是有关基于Cookie的身份验证漏洞的详细思维导图。攻击场景现在，我们将从上方的思维导图中了解一些有趣的攻击情形。为您提供工具，让您在偶然发...

听说，3月财运最好的人群是：No.1 来58SRC挖洞的帅哥美女们！！No.1 来58SRC挖洞的帅哥美女们！！No.1 来58SRC挖洞的帅哥美女们！！没错，就是你~58SRC定向众测活动第五期重磅来袭详情见下方一...

听说，3月财运最好的人群是：No.1 来58SRC挖洞的帅哥美女们！！No.1 来58SRC挖洞的帅哥美女们！！No.1 来58SRC挖洞的帅哥美女们！！没错，就是你~58SRC定向众测活动第五期重磅来袭详情见下方一...

– “隐患险于明火，防范胜于救灾，责任重于泰山”安全问题不容忽视，不要亡羊补牢！前言本文详细介绍了针对发送短信验证码接口的安全性测试过程，包含思路、部分测试代码已经测试结果。本次测...

这两年蜜罐技术被使用的越来越多，主要划分为低交互、中交互、高交互等交互程度的各类蜜罐。包括基于网站克隆技术的WEB业务高交互蜜罐、基于业务模拟仿真的SSH应用蜜罐、REDIS、SQLSERVICE等等...

XSS不仅可以用来弹窗，也可以正在javascript代码里发挥想象进行自己构造简介：XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者...

简介SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所...