发简信
IP属地:河南
-
-
记一次帮自己公司渗透的验证码大小可控漏洞复现前言 公司新发布的一个项目,刚好前不久在春秋上看到验证码大小可控导致的拒绝服务攻击漏洞,看到自己公司的项目符合这个现象,然后看是否存在此漏洞。如果存在此漏洞,可导致拒绝服务攻...
-
大规模在线网安实验开创者,合天网安实验室(<a href="https://links.jianshu.com/go?to=http%3A%2F%2Fwww.hetianlab.com%2F" target="_blank">http://www.hetianlab.com/</a>)官方简书账号
-
闲敲棋子落灯花
-
-
大佬
某奇艺利用文件上传配合 Flash跨域获取用户敏感信息-2019-8-15-已修复
目前已漏洞已修复,该打码的我也打码了,公开应该没事吧,不要找我。 0x01 flash跨域策略文件配置不当 主站的crossdomain.xml配置不当,允许了所有域*。攻击...
-
代码审计 之 通达OA多枚0day漏洞分享HW被暂停了,没事看看审计,审了一些漏洞出来了,做一个分享哈。 影响范围: 通达OA <= 11.5、11.6版本(2020年04月17日发布了最新11.5版本也受影响)。 ...
-
网络安全爱好者,爱生活,爱编程,爱交友,爱运动
-
-
-
-
胖大叔的成长日记
-
独立全栈设计师。Always be a student.<br>工作室微博/B站/微信公众号@设计吐司
-
10年+资深媒体评论人。
-
你认为是对的,那么请继续坚持下去。<br>不死终会出头!<br><br>个人学习笔记:<br><a href="https://links.jianshu.com/go?to=https%3A%2F%2Fgithub.com%2Fxiaohesong%2Ftil" target="_blank">https://github.com/xiaohesong/til</a>
-
UX设计师在海外
-
一个杠上开花的程序猿
-
一个帮助交互设计师成长的互联网传说
