(漏洞已经提交给腾讯TSRC)我是如何利用微信弱签名算法将小程序刷到100000分的
#此漏洞已经提交给腾讯安全应急响应中心,且漏洞已经修复 前几天微信更新了新版本,小程序就可以玩游戏了,对我我这阅读更多(漏洞已经提交给腾讯TSRC)我是如何利用微信弱签名算法将小程序刷到100000分的[…]
#此漏洞已经提交给腾讯安全应急响应中心,且漏洞已经修复 前几天微信更新了新版本,小程序就可以玩游戏了,对我我这阅读更多(漏洞已经提交给腾讯TSRC)我是如何利用微信弱签名算法将小程序刷到100000分的[…]
任何的输入都是有害的! 1. Xss的产生原因: Xss本质是一种html注入,用户提交的不可信数据被当作ht阅读更多再回首XSS[…]
0x00 弱密码的危害无须多言,现在有很多注册的地方会直接检测密码的强度,强度的最终要求是可猜解性的控制,本文阅读更多生成随机密码的脚本和密码可猜解性[…]
该文章由滴滴安全应急响应中心刊发,作者是我,但是转载还请联系DSRC。文件操作漏洞是web领域最经典的一类漏洞阅读更多文件操作漏洞面面观[…]
本文章由滴滴安全应急响应中心DSRC首发,作者是我,但是转载还请联系DSRC,原文请见 http://sec.阅读更多【DSRC全文翻译】OWASP Top 10–2017 rc1[…]
#严禁将本篇所用方法用于恶意爆破他人密码 这是burpsuite渗透实战详解的下篇,上篇我们讲到了proxy的阅读更多Burp Suite渗透实战详解(下)[…]
记得前面曾经介绍过网络工具中的瑞士军刀netcat,今天我们将要再次介绍另一款web应用层安全工具中的瑞士军刀阅读更多Burp Suite渗透实战详解(上)[…]
用python写的一个获取Banner信息的脚本,这是我PythonScriptLib项目的第一个脚本,Pyt阅读更多今天来给我的PythonScriptLib项目开个头![…]
Linux 系统取证工具Volatility: 首先取证的分类:活取证,死取证,活取证就是在发现入侵的时候直接阅读更多活取证Volatility[…]
一. 爬站: Httrack:镜像网站 减少与目标系统的交互 扫描工具:(代理截断,直接主动扫描) nikto阅读更多web—爬站+代理+谷歌小利器[…]