2022-07-11 阅读(329)

很多客户让我来讲一下越权漏洞的一个挖掘。首先我们来了解一下，这个越权漏洞那到底是一个什么样子的漏洞，我们来看一下，越权漏洞就是超越设定权限而控制去访问未经授权的这...

2021-07-21 阅读(230)

以前诸位看到过大牛的php代码审计，但是后来由于技术需要学了Java的代码审计，刚来时实战演练检测自个的技术成果，实际上代码审计我觉得不单单是取决于源代码方面的检测，包含你...

2021-06-24 阅读(288)

因为近期接触到的逻辑漏洞挺多的，因此 想把自己的个体在实战演练中的工作经验总结一下下，很有可能汇总的不全，可是全部都是我自个实战演练中碰到的。因为逻辑漏洞是这种扫描...

2021-04-28 阅读(300)

从应用的角度来看，在应用生命周期内，鉴定权和解密是重要的项目。全链接TLS不仅需要从client到application，还需要之间加密传输。如何设计CA，如何使用证书，需要明确哪个policy，传输...

2021-03-04 阅读(220)

随着技术的发展和安全技术的普及，大多数互联网企业的网页安全漏洞可能出现在业务逻辑漏洞中，尤其是越权问题。黑盒测试会带来很多脏数据。同时，白盒扫描不可接受的误报率和...

2020-12-04 阅读(855)

关于流量获取，首先要考虑的是环境问题：在哪个环境中获得请求，然后返回到哪个环境中。 由于水平越权地访问写入接口可能会导致脏数据，因此整个扫描环境都选择在测试环境中。...

2020-12-04 阅读(386)

网络上，大家经常可以看到数据库被脱裤、用户信息泄露等由于安全漏洞引发的问题，给用 户和企业都带来了很大的损失。由于公司业务发展迅速，功能不断增加，用户数量不断增加，...

2020-10-12 阅读(330)

中国时间九月二十一号，CertiK安全防护科研队伍发觉soda区块链项目中存有区块链智能合 约网络安全问题，该系统漏洞容许随意外界入参利用启用区块链智能合约变量，忽视受害者客 户...

2020-09-20 阅读(231)

注意:新手发表文章能力有限，仍在整夜通宵看诸位师父们的好文章，记载一回奇特缘故的逻 辑漏洞收集.情况，总算我们开学了，与很久末见的同学来一次篮球赛(*人健身运动)。炎炎夏...

2018-06-05 阅读(476)

网站安全维护当中，程序代码的设计逻辑漏洞，以及用户权限越权漏洞是比较 常见的， 在许许多多的电商以及APP网站里，很多前端业务需要处理的部分验证了 用户的登录状态， 并没有...