240 发简信
  • Find_Sec_Bugs检测项

    1、不安全的随机数生成,在CSRF TOKEN生成、password reset token生成等,会造成token被猜测到import jav...

  • 120
    CSRF Token Bypass再来过

    最近使用WebGoat学习Java源码审计,顺便将WebGoat再过一遍,使用WebGoat中文手册作为参考,测试到CSRF Token绕过这个...

  • 120
    记一次恶意软件追踪

    二月九号收到如下图一条短信: 点开链接,发现时一个下载apk的连接,直觉告诉我,该软件肯定有问题,于是下载进行逆向分析,发现这是一个很常规的恶意...