1. 前言 之前在一次会议上分享过sql注入的检测方法，当@chengable大牛问我sql注入如何检测的的时候，我的回答是：在甲方做安全，sql注入检测还是比较好做的。 1) 报错注入检测。2)...

i春秋作家：yanzm0x00 背景本周，拿到一个源码素材是08cms的，这个源码在官网中没有开源下载，需要进行购买，由某师傅提供的，审计的时候发现这个CMS数据传递比较复杂，使用静态分析的方...

i春秋作家：HAI_0x00 前言 对so的加密，https://bbs.pediy.com/thread-191649.htm大神的帖子里已经很详细的说明了。当然加密不是我们研究的重点，如何搞掉这个so的加密才是我们的...

本文作者： Xman21原创投稿详情：重金悬赏 | 合天原创投稿等你来！零、前言在Web安全中有一条很重要的同源策略，规定了前端安全的基本原则。前端开发中为了能够在不同页面中进行...

“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通...

*本文原创作者：antiuto，本文属FreeBuf原创奖励计划，未经许可禁止转载 老规矩，坐下，打开电脑，最好能泡一杯茶，手边再放一个肉夹馍。。。由于上一次吃过没查壳的亏，所以这次要先看一看...