版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
对某根域的一次渗透测试
网络安全文章
H5渗透实战:从复数金额漏洞到签名绕过
文章总结: 本文通过某水卡系统H5页面的渗透测试实战,揭示了混合开发APP中存在的复数金额漏洞和签名绕过问题。测试发现充值、转账接口未校验金额正负,可导致余额异
网络安全文章
对某根域的一次渗透测试
文章总结: 本文记录了对某根域的渗透测试实战过程,主要发现包括多个子域名存在弱口令漏洞、七牛云存储AK/SK泄露、敏感邮箱信息泄露等安全问题。测试通过子域名收集
网络安全文章
关于我让新乡移动当傻逼耍的故事
文章总结: 该文档记录了作者与新乡移动在宽带和专线服务合作中的纠纷经历,作者原定需求为两根普通宽带和一条专线用于业务,但移动未按约定完成施工且提供的专线带宽参数
网络安全文章
揭秘“AI换脸”诈骗黑色产业链
文章总结: 本文揭露AI换脸突破实名认证的黑产链条。犯罪团伙低价购买公民信息,利用境外AI合成动态人脸视频,配合虚拟相机绕过平台识别,批量注册并倒卖实名账号用于
评论