一、微信小程序渗透思路现在小程序的数量开始爆发式增长，其特有的安全风险也逐渐凸显出来，很多小伙伴在对小程序进行安全测试的时候会无从下手，今天就总结一下微信小程序的渗透思路。我们在对...

一、前言对于攻防演练蓝军的伙伴们来说，最难的技术难题可能就是溯源，尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程，一个是只溯源到公司，一个是...

原文首发于奇安信攻防社区：https://forum.butian.net/share/2400 0x00 前言 刚结束某地HVV，小程序作为低成本易用的信息化系统，成为HVV新型重点突破对象。以下案例均来自于小程序，供大家学习...

一、前言社会工程学简单来说就是攻击者利用人性的弱点，骗取你的信任，从而获取信息的行为。比如众人熟知的杀猪盘，就是通过和你谈恋爱等一系列行为获取你的信任，猪养肥了也就是获取了足够的信...

原文首发于奇安信攻防社区：https://forum.butian.net/share/2320 0x00 前言 最近陪别人挖小程序，没有解包操作，就对单纯的数据包进行测试，发现SQL注入还是很多的，小程序开发对接口权限频和S...