背景 随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫 ...

“对于网络安全来说，一切的外部输入均是不可信的”。但是CSV文件注入漏洞确时常被疏忽，究其原因，可能是因为我们脑海里的第一印象是把CSV文件当作了普通的文本文件，未能引起警惕。 一、漏洞定义 ...

一、什么是 FreeMarker? FreeMarker 是一款 模板引擎：即一种基于模板和要改变的数据， 并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具。 它不是面向最 ...

现在的应用系统中，大部分密码存储都是采用md5加密后存储，常用的登录基本流程如下： 　　1、前端web页面用户输入账号、密码，点击登录。 　　2、请求提交之前，web端首先通过客户 ...

　　　　iOS 越狱(iOS Jailbreaking)，是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段，用户使用这种技术及软件可以获取到 iOS 的最高权限，甚至可能可以进一步解开运 ...

短信-邮箱轰炸机介绍 　　⼿机短信轰炸机是批量、循环给⼿机⽆限发送各种⽹站的注册验证码短信的⽅法。 短信-邮箱轰炸机的由来 　　最早发明是⽤来整治街头⼴告电话号 ...

　　Frida 是 一款有趣的手机应用安全分析工具。 　　文章参考：Bypass Jailbreak Detection with Frida in iOS applications 　　在 Ma ...

【一】背景 今天被旁边姐姐问C2、CC是什么，虽然平时老看到这个词，身边也有自己写C2工具的大佬。但好像突然被问到有点懵，不知道怎么回答。 【二】内容 CC （ Challenge Collap ...

01 定义 官网： YARA is a tool aimed at (but not limited to) helping malware researchers to identify and ...

无防护的XSS测试 XSS定位器（Polygot） 以下是“ polygot测试XSS有效负载”。该测试将在多个上下文中执行，包括html，脚本字符串，js和url。 ...