发简信
IP属地:湖北
-
Find_Sec_Bugs检测项
1、不安全的随机数生成,在CSRF TOKEN生成、password reset token生成等,会造成token被猜测到import jav...
-
CSRF Token Bypass再来过最近使用WebGoat学习Java源码审计,顺便将WebGoat再过一遍,使用WebGoat中文手册作为参考,测试到CSRF Token绕过这个...
-
记一次恶意软件追踪二月九号收到如下图一条短信: 点开链接,发现时一个下载apk的连接,直觉告诉我,该软件肯定有问题,于是下载进行逆向分析,发现这是一个很常规的恶意...