xiaoi123的博客

感恩节一定要感谢别人吗？NO，为什么不先来感谢一下自己呢，今天我们要做一期暖心的感恩节，把满满的感谢说给自己听！我们把之前征集的粉丝留言筛选出来，大家看完后也可以留言给我们，尽情表达自己的想法吧，留言精彩的用户会收到一份精美礼品哦！网友ID：王小胖感谢自己是个可爱的胖子，冬天来了，我可以用自带的保暖系统抵御寒冷网友ID：买买买感谢双十一后，吃土的我还坚强的活着网友I...

上周我们组织的感恩节活动，得到了小伙伴们积极踊跃的回复，看到你们这么真诚的留言，我们也是满满的感动，在众多留言中，我们选出了八位幸运用户，让我们一起恭喜获奖的小伙伴们吧。 没有中奖的小伙伴也不要气馁，i春秋会在本周五再次为粉丝送福利，至于福利内容嘛，小编先卖个关子，留到文末介绍哦。大家一定要及时关注我们的微信公众号，不要再次与机会擦肩而过呦！更多福利 扫...

iOS URL Schemes与漏洞的碰撞组合前言iOS URL Schemes，这个单词对于大多数人来说可能有些陌生，但是类似下面这张图的提示大部分人应该都经常看见：今天要探究的就是：了解iOS URL Schemes、如何发现iOS URL Schemes、iOS URL Schemes结合漏洞案例。iOS URL Schemes基本概念抛开iOS从URL Sche...

Web安全之XSS Platform搭建及使用实践一、背景XSS Platform 是一个非常经典的XSS渗透测试管理系统，原作者在2011年所开发，由于后来长时间没有人维护，导致目前在PHP7环境下无法运行。笔者最近花了一点时间将源码移植到了PHP7环境中，同时增加安装功能；另外还修复之前的代码的一些不严谨语法的问题，并调整了一些表单的样式，同时将源代码放到GitHub当中，给有需要...

业务逻辑漏洞探索之敏感信息泄露本文中提供的例子均来自网络已公开测试的例子，仅供参考。近期，万豪酒店被爆近5亿客人的信息或泄露。近年来，用户隐私泄露事件时有发生，也不得不给我们敲响警钟。敏感信息时业务系统中的保密性要求较高的数据，通常包括系统敏感信息和引用敏感信息。系统敏感信息指的是业务系统本身的基础环境信息，比如系统信息，中间件版本之类的，一旦泄露可能可以协助攻击者提供更多的攻击途径和方法...

每年年末倍揪心，春运长征敌大军。最近大家见面的第一句话都是“抢到票了吗？”在惨烈的抢票大战中，总有一部分人是处于食物链底端的，明明网速不差，手速过关，抢票前还特意沐浴更衣、烧香礼佛，但跟回家的票就是无缘。 在这一波气势磅礴的抢票队伍中可有你的身影？每天朋友圈分享的是不是各种加速包？票没抢到，助力红包发了多少？各种抢票神器齐上阵，究竟是如何掉进抢票陷阱？今天这期漫画的主题是抢票陷...

470余万条疑似12306用户数据遭贩卖 嫌疑人被刑拘据北京市公安局网络安全保卫总队微博消息，北京警方破获一起侵犯公民个人信息案，网上贩卖470余万条疑似12306铁路订票网站用户数据的犯罪嫌疑人陈某，已被刑拘。12月28日，北京市公安局网络安全保卫总队(以下简称网安总队)工作中发现，网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据，引发社会广泛关注。中国铁路总公司官方微...

有人被盗刷900次？ 支付宝发布年终“神反转”盘点每年元旦前后都是盘点季，近日支付宝发布了一个别样的年终盘点：“神反转”系列。早从2005年起，支付宝就承诺“你敢付，我敢赔”，如果账户被盗会得到全额赔付。但为什么有时网络上还是有被盗拒赔的消息？这一盘点给出了答案：这可能是投诉者自导自演的骗赔。 据介绍，为确保交易安全，支付宝的智能风控引擎已经升级为第五代AlphaRisk，能够做到安全...