在当今互联网上，每个用户都会在网站上注册过帐号，当这些帐号涉及到金钱或者利益的时候，帐号的安全就是一个非常值得重视的问题，因此帐号的安全是各个厂商所非常关注的一个点。但是依然会存在一些厂商在身份验证这一块上存在着漏洞。

阅读全文>>

引言人有“三不朽”：立德、立功、 立言。人无德不立，德才兼备，方堪大任，致良知。

阅读全文>>

---------信息收集方面：1.探测网站脚本 cms识别 站长工具SEO综合查询获取服务器ip 搭建平台 同服网站 whois nmap探测开放端口 御剑大字典扫目录 扫网站备份文件 北极熊扫描 谷歌后台 子域名挖掘 2.然后利用工具进行漏洞扫描，或者手动去找...

阅读全文>>

一.CSRF是什么？　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。

阅读全文>>

工作需要，使用burp抓取移动端(IOS)的数据是必不可少，经过一番折腾，记录一下自己的过程，以备忘记。

阅读全文>>