Shazam地理位置漏洞分析:单击链接即可窃取用户的准确位置 漏洞概述近期,研究人员在流行的Shazam应用程序中发现了一个漏洞。在该漏洞的帮助下,攻击者只需单击一个链接就可以窃取用... 02月04日 发表评论 阅读全文
技术分享:一种新的滥用缓存密钥规范化的缓存投毒技术 写在前面的话众所周知,如今的网站会包含大量的JavaScript文件/代码,而这些代码一般都取自于TypeScript、... 02月03日 发表评论 阅读全文
Flask框架(jinja2)服务端模板注入漏洞分析(SSTI) FlaskFlask 是一个 web 框架。也就是说 Flask 为你提供工具、库和技术来允许你构建一个 web 应用程... 02月01日 发表评论 阅读全文
ShadowMove套接字劫持技术,巧妙隐藏与C2的连接 概述在这篇文章中,我们将跟大家介绍如何使用ShadowMove技术在合法程序的网络连接中隐藏自己的恶意链接。我们将展示两... 02月01日 发表评论 阅读全文
渗透测试之地基流量加密篇:SSL、MSF、CS三种方式进行流量加密 系列文章渗透测试之地基钓鱼篇:thinkphp平台XSS钓鱼简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操... 01月22日 发表评论 阅读全文