背景 隨着互聯網的高速發展，信息安全問題已經成為企業最為關注的焦點之一，而前端又是引發企業安全問題的高危據點。在移動互聯網時代，前端人員除了傳統的 XSS、CSRF 等安全問題之外，又時常遭遇網絡劫 ...

“對於網絡安全來說，一切的外部輸入均是不可信的”。但是CSV文件注入漏洞確時常被疏忽，究其原因，可能是因為我們腦海里的第一印象是把CSV文件當作了普通的文本文件，未能引起警惕。 一、漏洞定義 ...

一、什么是 FreeMarker? FreeMarker 是一款 模板引擎：即一種基於模板和要改變的數據， 並用來生成輸出文本(HTML網頁，電子郵件，配置文件，源代碼等)的通用工具。 它不是面向最 ...

現在的應用系統中，大部分密碼存儲都是采用md5加密后存儲，常用的登錄基本流程如下： 　　1、前端web頁面用戶輸入賬號、密碼，點擊登錄。 　　2、請求提交之前，web端首先通過客戶 ...

　　　　iOS 越獄(iOS Jailbreaking)，是用於獲取蘋果公司便攜裝置操作系統iOS最高權限的一種技術手段，用戶使用這種技術及軟件可以獲取到 iOS 的最高權限，甚至可能可以進一步解開運 ...

短信-郵箱轟炸機介紹 　　⼿機短信轟炸機是批量、循環給⼿機⽆限發送各種⽹站的注冊驗證碼短信的⽅法。 短信-郵箱轟炸機的由來 　　最早發明是⽤來整治街頭⼴告電話號 ...

　　Frida 是 一款有趣的手機應用安全分析工具。 　　文章參考：Bypass Jailbreak Detection with Frida in iOS applications 　　在 Ma ...

【一】背景 今天被旁邊姐姐問C2、CC是什么，雖然平時老看到這個詞，身邊也有自己寫C2工具的大佬。但好像突然被問到有點懵，不知道怎么回答。 【二】內容 CC （ Challenge Collap ...

01 定義 官網： YARA is a tool aimed at (but not limited to) helping malware researchers to identify and ...

無防護的XSS測試 XSS定位器（Polygot） 以下是“ polygot測試XSS有效負載”。該測試將在多個上下文中執行，包括html，腳本字符串，js和url。 ...