Category Cloud

安全运营 (1)   数据安全 (1)   流量抓包 (1)   渗透测试 (3)   漏洞分析 (1)  

---

漏洞分析

10 Feb 2022 使用semgrep 分析log4j2到放弃   Completed

使用semgrep看看能否找到Sink和Source。

渗透测试

01 May 2022 基于actuator的 Spring Cloud Function RCE 利用技巧   Completed

如何通过actuator 在最新版本进行表达式注入

24 Mar 2022 Mock在渗透测试中的妙用   Completed

在渗透测试过程中经常需要用到Mock数据，那么什么是Mock,又有哪些场景可以使用呢

12 Feb 2022 现代前后端分离式应用API渗透测试探究   Completed

越来越多的国内互联网企业为了提高开发测试迭代速度以及前端统一的需求，搭上了前后端分离的快车。基于新的前端框架，如何更高效的进行API测试就变得越加重要。

数据安全

19 Feb 2022 巧用Proxyman Scripting 编写信息收集脚本   Completed

通过Proxyman Scripting 功能自定义信息检测脚本，辅助安全评估工作

流量抓包

24 Feb 2022 Flutter APP 流量抓包实践   Completed

某些APP使用了Flutter框架后发现抓不到包，一起分析下原因及解决办法。

安全运营

28 Feb 2022 以log4j漏洞为名谈谈企业组件安全治理之路   Completed

通过回忆今年爆发的“核弹级漏洞”—log4j2 RCE 漏洞应急过程，评价当时应急方法和策略的优缺点，并期待与大家探讨如何推动甲方在组件安全治理能力建设上更进一步。