发简信
IP属地:北京
-
scanner--wukong
1.server:flask+vue+mongodb+apschedul 2.agent:awvs+nessus+xssfork+sqlmap+...
-
业务安全技术0x01 简介 采集互联网已公开或未知的风险和危害,按照业务安全的五个原则对业务的关键性数据或系统从优先级高到低的顺序对业务进行安全测试规划。 ...
-
漏洞新闻--weblogic ssrf
CVE-2014-4210, Server Side Request Forgery in SerachPublicRegistries.jsp...
-
漏洞新闻-- XXE attack and defense
0×00 前言XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非...
-
业务安全--忘记密码0x01 介绍 在密码找回流程的可以选择不同找回方式,记录所有数据包分析数据包,找到敏感部分分析后台找回机制所采用的验证手段修改数据包验证推测 ...
-
业务安全--支付&提现0x01 介绍 随着网民越来越习惯于网上购物,出现了越来越多的电商网站,在线交易平台等。其中肯定要涉及在线支付的流程,而这里面也有很多逻辑。由于...
-
业务安全规划
0x01 简介 根据业务目前的是使用渠道,如:移动端(安卓,IOS),web端,微信等;不同的平台我们作出不同的业务安全措施,并根据业务的需求等...
-
django--nginx+mysql for qcloud虚拟主机配置 install libaries yum install gccyum install zlib-devel bzip2-deve...