起因 最近看到一个漏洞，心血来潮突然想复现试一试，于是开始了fofa搜索资产之旅。意外发现资产归属的厂商的另外一个资产，看起来很好欺负，于是开始测试一番…

Facebook是世界上最大的社交网站，也是使用最广泛的网站之一。 我一直对测试 Facebook 的安全性很感兴趣。在子域枚举期间，我有一个子域是“ …

0x01、起因 某天A把我留下，想让我检测一下某站点的安全程度（有授权的，领导的任务罢了） 我想了没想就拒绝了，说，上次不是给你挖出过一个sql注入了吗…

概括 我发现 instagram 中缺乏速率限制问题，这可能允许攻击者通过使用 Mate 帐户中心确认目标用户已经确认的 facebook 手机号码来绕…

事件起因 某日接到客户通知，多台服务器被植入恶意程序，cpu占用率非常高，为了避免客户业务系统受到影响，开始了此次应急处置工作。 一、排查阶段 经过前期…

近年来，越来越多的锁机勒索软件（Locker-Ransomware）对Android平台以及用户的财产构成了巨大威胁。锁机勒索软件通过强制锁定设备勒索受…

已经跟平台的运营人员沟通过这个漏洞了，会在近期去修复，所以这里就不把App放出来了。大家学个思路就好。 首先我们打开软件映入眼帘的是一个大写的“微信一键…

文章中所涉及漏洞已交给相关漏洞平台 1、起因 日常闲逛，翻到了某后台系统 先是日常手法操作了一番，弱口令走起 admin/123456 yyds！ U1…

入口点 打开页面是一个登录点，下面有个忘记密码的点，这个点是通过手机号找回密码，直接单引号就发现了一个sql注入。 绕过waf os-shell 直接上…

0x01 前言 在一个阳光明媚的工作日，一位安服仔突然接受到了上级的任务，任务竟然是对整个区收集漏洞，数量要求还不是一般多，这可难倒了安服仔。 安服仔本…

1、基础理论介绍 1.1、数据库类型 数据库现在比较常见，很多企业都会使用数据库来管理存储数据，常见的数据库划分类型有，关系型数据库和非关系型数据库； …