众测环境下被忽视的“水洞”攻击面
分享几个在众测中遇到过的"水洞"案例,本身众测开放时间就短并且要和大量师傅一同开始竞争,所以摸索出了一些简单的漏洞案例,忽略的功能点,隐藏的资产面,但是具体通过标准也是由厂商定夺,"水洞"危害字如其名,赏金也是符合"水"的标准50-300区间
- 8
- 8
- 一天要喝八杯水
- 发布于 2025-11-03 09:40:39
- 阅读 ( 2817 )
一天要喝八杯水
【补天白帽黑客城市沙龙-长沙站】Android APP客户端漏洞挖掘思路
随着Android系统在移动设备中的主导地位,APP客户端安全漏洞已成为黑客攻击的主要入口。本议题将梳理Android APP常见客户端漏洞挖掘思路,包括:四大组件漏洞、Webview组件漏洞、防抓包对抗等,并结合实际案例演示漏洞挖掘过程。
- 6
- 1
- 奇安信攻防社区
- 发布于 2025-11-25 10:43:53
- 阅读 ( 1955 )
奇安信攻防社区