挖洞经验 | 谷歌图书服务的XS-Search漏洞
作者在最近参与的一些漏洞众测项目中,着重关注了跨站搜索攻击漏洞(Cross-Site Search Attacks),也可称之为XS-Search,最终发现了谷歌图书服务 - books.google.com存在的...
前端打包编译时代来临对漏洞挖掘的影响
×01 什么是webpack
webpack用于编译JavaScript模块。关注javascript技术的同学一定知道,在CommonJS和ES6中,为了支持模块化,而引入了export/require/impo...
Tcpreplay:一款用于*NIX和Windows的Pcap编辑和重放的强大工具
今天给大家介绍的是一款名叫Tcpreplay的工具,广大研究人员可以利用该工具来在*NIX和Windows平台下实现Pcap的编辑和重放。
Tcpreplay
Tcpre...
苹果手机无线试玩技术《辉煌网络工作室》
无限试玩新技术,不换微信不换id不装插件不抹机,好的平台随便几个够一天赚的,还可以适量收徒,做技术的有几个敢面授测试,我拿技术赚钱你买技术赚钱,什么技术能赚多少我比你更了解,不要拿市面上的套套技术来问我,有实力就...