挖洞经验 | 价值1万美金的谷歌内部主机信息泄露漏洞
挖洞经验 | 价值1万美金的谷歌内部主机信息泄露漏洞
2017-08-17  
文章讲述了乌拉圭17岁高中生Ezequiel Pereira发现谷歌内部主机信息泄露漏洞的过程,该漏洞获得了谷歌方面10000美金赏金,Ezequiel Pereira本人也因此进入Google漏洞名人堂。
WEB安全漏洞 已有 127895 人围观 ,发现 10 个不明物体
如何确认Google用户的具体电子邮件地址(已提交Google漏洞奖励计划)
如何确认Google用户的具体电子邮件地址(已提交Google漏洞奖励计划)
2017-08-15  
近期我向Google报告了一个安全问题,这个漏洞将允许攻击者确认某Web页面的访问者是否登录了任意一个Google服务的账号(包括GSuite账号在内)。
WEB安全漏洞 已有 104944 人围观 ,发现 6 个不明物体
Brida:使用Frida进行移动应用渗透测试
Brida:使用Frida进行移动应用渗透测试
2017-08-15  
Brida是一款 Burp Suite 扩展,作为一座桥梁连接着Burp Suite以及Frida,以帮助用户修改应用程序与后端服务器之间的通信数据为己任。
WEB安全工具 已有 94104 人围观 ,发现 4 个不明物体
史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱
史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱
2017-08-15  
近期,360安全中心紧急预警了一款感染MBR(磁盘主引导记录)的“隐魂”木马,该木马捆绑在大量色情播放器的安装包中诱导网民下载。
WEB安全 已有 99151 人围观 ,发现 6 个不明物体
使用Burp和自定义Sqlmap Tamper利用二次注入漏洞
使用Burp和自定义Sqlmap Tamper利用二次注入漏洞
2017-08-14  
在本文中我将向大家展示,我们最近一个有趣的渗透测试项目的SQLi漏洞。
WEB安全 已有 105482 人围观 ,发现 4 个不明物体
又见古老的Typosquatting攻击:这次入侵Npm窃取开发者身份凭证
又见古老的Typosquatting攻击:这次入侵Npm窃取开发者身份凭证
2017-08-09  
这次的Typosquatting攻击瞄准了Npm,这么古老的攻击方式竟然也能成功?
WEB安全资讯 已有 95897 人围观 ,发现 3 个不明物体
老毛桃PE盘工具木马:一款“通杀”浏览器的主页劫持大盗
老毛桃PE盘工具木马:一款“通杀”浏览器的主页劫持大盗
2017-08-08  
最近,多个网友反馈称电脑中所有浏览器的主页都被篡改,而且强制锁定为某推广页面。据分析,这是一款假冒“老毛桃”PE盘制作工具的推广木马在恶意作祟。
WEB安全 已有 226628 人围观 ,发现 38 个不明物体
基于Wi-Fi的HID注射器,利用WHID攻击实验
基于Wi-Fi的HID注射器,利用WHID攻击实验
2017-08-08  
WHID 代表基于 Wi-Fi 的 HID 注射器,即对 HID 攻击进行无线化攻击的一种注入工具。
WEB安全极客 已有 158718 人围观 ,发现 7 个不明物体
浅谈Web渗透测试中的信息收集
浅谈Web渗透测试中的信息收集
2017-08-07   +12
信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。
WEB安全新手科普 已有 216332 人围观 ,发现 16 个不明物体
我们要在任何可能的地方测试XSS漏洞
我们要在任何可能的地方测试XSS漏洞
2017-08-07  
在这篇文章中,我准备跟大家讨论几种不同的场景,在这些场景中,不同的服务都会收集各种各样的数据,但它们又无法正确地去处理这些数据。
WEB安全漏洞 已有 136804 人围观 ,发现 9 个不明物体
域渗透TIPS:获取LAPS管理员密码
域渗透TIPS:获取LAPS管理员密码
2017-08-05  
如果你之前有对启用LAPS机制的主机进行渗透测试,那么你应该能体会到该机制的随机化本地管理员密码是有多么令人痛苦。
WEB安全 已有 135560 人围观 ,发现 1 个不明物体
我是如何通过命令执行到最终获取内网Root权限的
我是如何通过命令执行到最终获取内网Root权限的
2017-08-03  
此前我曾发表过一篇ltr101的文章,这是我该系列的第二篇。本文我将为大家展示最近我在赏金计划中,发现的一个非常cool的漏洞。
WEB安全 已有 262154 人围观 ,发现 18 个不明物体
Web端口复用正向后门研究实现与防御
Web端口复用正向后门研究实现与防御
2017-08-03  
本文将通过分析Net.TCP Port Sharing这个机制,最后实现一个基于端口复用的正向后门,目的是分享一些攻防技术的研究成果,请勿作为非法用途。
WEB安全 已有 184165 人围观 ,发现 10 个不明物体
手把手教你编写一个简单的PHP模块形态的后门
手把手教你编写一个简单的PHP模块形态的后门
2017-08-03  
看到Freebuf 小编发表的用这个隐藏于PHP模块中的rootkit,就能持久接管服务器 文章,很感兴趣,苦无作者没留下PoC,自己研究一番,有了此文。
WEB安全 已有 267302 人围观 ,发现 11 个不明物体
如何利用神经网络和Python生成指定模式的密码
如何利用神经网络和Python生成指定模式的密码
2017-08-02  
今天给大家介绍的是Github上一个名叫PyMLProjects的项目,这个项目的目的是为了训练AI来学习人类构造密码的模式,然后我们就可以用AI来生成大量同一模式或种类的密码了。
WEB安全工具 已有 198710 人围观 ,发现 1 个不明物体
如何将简单的Shell转换成为完全交互式的TTY
如何将简单的Shell转换成为完全交互式的TTY
2017-08-02  
作为一名渗透测试人员,最令人激动的莫过于netcat为我们反弹回了一个shell连接,以及通过id命令查看到一个令人满意的用户权限。
WEB安全资讯 已有 205675 人围观 ,发现 1 个不明物体

最新话题

这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元(下集)

Alpha_h4ck 推荐:

还记得之前那个专门对赌场老虎机下手的圣彼得堡公司吗?今天让我们来认识一下该公司背后的其中一名管理层-Alex,看看他跟老虎机之间有着怎样的羁绊。

不容错过

css.php