| 2019-05-19 SSRF-LABS指南 SSRF-LABS指南前言在网上找到一个学习SSRF的环境,SSRF-LABS有一个好看又简洁的界面,提供了最基本的REST API和客户端WebHook功能用 ...
| 2019-03-31 Google Zero团队:Android流行通讯APP中的BUG 原文地址:https://googleprojectzero.blogspot.com/2019/03/android-messaging-few-bugs-short-of.html 前言大概一年半以前, 我对 Android的通讯和邮件客户端进行了一些测试。当时, 在这些客户端中发现了一些bug, 然而没能把这些bug组合成有效的攻击链, 所以没有将成果发到博客上。不过, 和当初想公布研究成果的想法不同, 我现在决定将研究成果分享出来。毕竟, 了解(客户端的)设计上的抉择 ...
