1、不安全的随机数生成,在CSRF TOKEN生成、password reset token生成等,会造成token被猜测到import java.util.Random;i...
发简信
IP属地:湖北
-
Find_Sec_Bugs检测项
-
CSRF Token Bypass再来过最近使用WebGoat学习Java源码审计,顺便将WebGoat再过一遍,使用WebGoat中文手册作为参考,测试到CSRF Token绕过这个地方时,发现参考答案始终无法通...
-
记一次恶意软件追踪二月九号收到如下图一条短信: 点开链接,发现时一个下载apk的连接,直觉告诉我,该软件肯定有问题,于是下载进行逆向分析,发现这是一个很常规的恶意软件,无需ROOT,直接读取联...
-
[转]GrowingIO用户行为数据采集和分析实践作者叶玎玎 叶玎玎是GrowingIO的联合创始人,他也是连续创业者,是企业协作工具风车的联合创始人,十多年的工程开发经历和多年的项目管理经验,现在负责核心工程开发和技术实施...
-
Android:学习AIDL,这一篇文章就够了(上)前言 在决定用这个标题之前甚是忐忑,主要是担心自己对AIDL的理解不够深入,到时候大家看了之后说——你这是什么玩意儿,就这么点东西就敢说够了?简直是坐井观天不知所谓——那样就...
-
搞清楚安全
-
-
编程|创业|心理学|方法论
-
公众号:w3cschool编程狮(w3cschoolcn)
-
一个健忘症患者的备忘录
-
一个测试工程师的奋斗史
-
蓝桥云课,即原实验楼,是专业的IT在线实训平台,不但提供海量的IT教程,更有在线开发环境,可以随时动手操作,实战式的学习IT
-
-
《漏洞战争:软件漏洞分析精要》作者,曾就职于腾讯安全应急响应中心。
-
普乐赛声(Prexus Safesonic)网络安全团队
-
-
实时业务风控系统
项目地址 代码已开源, https://github.com/sunpeak/riskcontrol 背景 当前互联网企业存在很多业务风险,有些风险(比如薅羊毛)虽然没有sq...
