01 May 2022 基于actuator的 Spring Cloud Function RCE 利用技巧
Completed
如何通过actuator 在最新版本进行表达式注入
24 Mar 2022 Mock在渗透测试中的妙用
Completed
在渗透测试过程中经常需要用到Mock数据,那么什么是Mock,又有哪些场景可以使用呢
28 Feb 2022 以log4j漏洞为名谈谈企业组件安全治理之路
Completed
通过回忆今年爆发的“核弹级漏洞”—log4j2 RCE 漏洞应急过程,评价当时应急方法和策略的优缺点,并期待与大家探讨如何推动甲方在组件安全治理能力建设上更进一步。
24 Feb 2022 Flutter APP 流量抓包实践
Completed
某些APP使用了Flutter框架后发现抓不到包,一起分析下原因及解决办法。
19 Feb 2022 巧用Proxyman Scripting 编写信息收集脚本
Completed
通过Proxyman Scripting 功能自定义信息检测脚本,辅助安全评估工作
12 Feb 2022 现代前后端分离式应用API渗透测试探究
Completed
越来越多的国内互联网企业为了提高开发测试迭代速度以及前端统一的需求,搭上了前后端分离的快车。基于新的前端框架,如何更高效的进行API测试就变得越加重要。
10 Feb 2022 使用semgrep 分析log4j2到放弃
Completed
使用semgrep看看能否找到Sink和Source。