研究了一段时间酷狗音乐的接口，完美破解了其vip音乐下载方式，想着能更好的追求开源，故写下此篇文章，本文仅供学习参考。虽然没什么技术含量，但都是自己一点一点码出来，一点一点抓出来的。...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言虽然这个漏洞已经出现很久了，不过偶尔还是能够看到。翻了翻freeb...

0x00 背景之前有挖了yxcms app的一些漏洞，基本是后台的，打后台的知识也就发现了前台的存储XSS，然后前几天看到先知上有师傅发了前台的存储XSS结合固定会话的利用方式，我的方式不大一样，我是...

wfuzz教程这个教程主要内容是来自wfuzz官方文档。之所以写这个，是因为大多数的国内文章并没有对这个工具进行详细的说明。个人英文还算可以，所以抖胆翻译一下，加上自己的一些操作，一方面加深...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...

AI时代的机遇与挑战如今是一个人工智能兴起的年代，也是一个黑产猖獗的年代。AlphaGo碾压柯洁之后，不少人担心AI会抢了人类的工作，然而信息安全领域专业人才严重匮乏，极其需要AI来补充专业缺...

在世界经济论坛发布的《The Global Risks Report 2018》中，网络安全已经成为除自然灾害以外，最大的风险所在。据统计，2017 年黑产从业人员超 150 万，市场规模更是达到了千亿级别……  ...

如果说比特币代表了更“自由”的交易方式，那么“暗网”则是“自由”的背面。这一颇具神秘色彩的词汇，随着加密货币的火爆逐渐进入大众视野，它在技术层面被定义为一般搜索引擎无法检索的网络；...

攻击者进入到目标网络后，下一步就是在内网中横向移动，然后再获取数据，所以攻击者需要一些立足点，因此横向移动会包含多种方式。本文关注于在横向移动中所采用的技术手段，以及对应的案例和检...

0x01 工具简介1.FACT 全称 Firmware Analysis and Comparison Tool 是一个拥有WEB端的自动化固件测试平台。2.旨在自动执行固件安全分析（路由器，物联网，UEFI，网络摄像头，无人驾驶飞机.........