安全文章 - 闻桂の小记

你了解小程序吗，你知道怎么解包拿到小程序源码吗？不妨看看。

在互联网应用中，用户身份认证保证了系统安全。以往最常见的可能就是 Cookie、Session这些传统技术，但现在渗透测试最常见和开发者更偏向于JWT，常见于 HTTP 请求头 Token 和 Authorization 字段中。

好久没做题了，做的一塌糊涂，很多题还是差了几步，最终没有获取 Flag。这里简单记录一下 WGB 的部分解题记录。

CISP-恒学挑战决赛。某金融科技公司内部审计发现办公平台存在异常数据流动迹象。安全团队在Spring Boot业务系统的监控日志中检测到异常行为，该行为可能导致云存储配置与数据库连接凭据处于可获取状态。根据《数据安全合规条例》第17条要求，你作为工程师需立即执行以下取证

Windows系统提供了多种文件隐藏方式，其中普通文件隐藏和受保护的系统系统文件隐藏是最常见和易于实现的方式....

sqlmap作为 sql 注入神器，也不需要多介绍什么。本篇介绍的是 tamper 脚本功能，通过编写自定义 tamper 来实现对请求/payload 的修改来进行某些场景化绕过。

在对某些安全产品的能力测试过程中，本人有接触到少部分的测试场景需要，需要人工针对性的修改或制造通信流量信息，故在此做简单记录。

WG-TM ，一个对安全工具环境（目录/网站/应用的快捷访问，预设环境的CMD终端/Java/python程序）的快捷管理功能工具。

Gophish 是一个开源的网络钓鱼框架，可以简便企业和渗透测试人员的网络钓鱼过程，可以用来强化企业人员的安全意识。

电子邮件是现代通信中不可或缺的工具，因其便捷性和高效性而被广泛应用。但是也容易成为网络攻击的主要方式之一。以下内容简单记录邮件的基本组成、通信流程以及相关协议通信示例，便于理解其基本原理。

记录与分享密码学编程实现，为方便自身学习记录；具体的代码说明，程序文件中皆有比较完善的注释，此处不进行过多的阐述；代码均会有可优化，完善之处，可自行对程序进行优化。