ᴀᴜᴛʜᴏʀ: ᴠᴜʟᴋᴇʏ_ᴄʜᴇɴ

• Jun 20
  记一次对某企业的渗透测试实战

• May 05
  密码重置思路-小密圈的一道题

• Apr 28
  CSRF之你登陆我的账号#业务逻辑组合拳劫持你的权限

• Apr 18
  Web安全测试学习手册-业务逻辑测试

• Apr 08
  二维码登陆的常见缺陷剖析

• Mar 22
  读取型CSRF-需要交互的内容劫持

• Feb 12
  OAuth2.0认证缺陷-第三方帐号快捷登录授权劫持漏洞

2017

• Dec 20
  鸡肋点搭配ClickJacking攻击-获取管理员权限

• Mar 29
  文件寄生——NTFS文件流实际应用

• Mar 08
  移位溢注：告别依靠人品的偏移注入