CTF web题型流量分析（ctf之流量分析）第三课 工具使用-流量分析

原定六月前学完的内容要延后了，先顾工作，后顾学习~继上一篇总结：CTF web 题型理论基础篇-第二课 理论基础之后会有关于CTF-WEB第四课、第五课等内容。引用亮神的话：如果你分享的内容过于真实，…

 Lemon 2020-07-10 10:47:52

25,624 1 12

漏洞挖掘 | 单点登录的网站通过Referer盗取用户授权

最近参加了一个赏金计划，然后在单点登录中发现了一个涉及比较多站点的漏洞，测试过程比较有意思，所以分享一下。基础解答：一般我们在挖洞的时候，很关键的就是要观察数据流，你可以选择用burp，当然也可以使用…

 HACK_Learn 2019-12-24 16:49:43

9,990 1 3

密码朋克的社会实验（一）：开灯看暗网

作者：karmayu、murphyzhang @云鼎实验室……2018年3月8日，某视频网站800余万用户数据在暗网销售2018年8月1日，某省1000万学籍数据出现在暗网2018年8月28日，某酒店…

 v_ppeihu@tencent.com 2018-12-19 10:54:24

19,543 1 24

从版本看核心，那些年我们做的Struts2 安全机制研究

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。为了不让本文过于冗长，本文将适度对一些细节有所删减，具体详情请自行查找相关文档。S2-001…

 r00t4dm 2018-11-26 17:20:03

13,339 1 4

都说是冷门，我却愿写4000字来介绍它

00研究起因接触NoSQL已经近两年了，最近在研究NoSQL注入，写下这篇文章输出我的一些沉淀。翻阅NoSQL注入资料发现这方面的文章很少，尤其是中文资料，又去搜一下MongoDB相关的漏洞，大约30…

 破壳漏洞社区 2018-02-07 13:19:33

6,795 0 9

智能硬件漏洞挖掘入门指导—安全小课堂第五十三期

随着科技的发展，智能硬件逐渐进入人们的生活。比如扫地机器人、智能冰箱、智能音箱等。一方面智能硬件给人们的生活带来了前所未有的便利，但另一方面智能硬件也潜藏着安全危险，智能硬件网络安全方面的漏洞是导致危…

 京东SRC 2017-04-26 14:11:50

20,413 0 2