浅谈XXE攻击
浅谈XXE攻击
2017-02-21  
本文主要讨论什么是XML外部实体,这些外部实体是如何被攻击的。
WEB安全新手科普 515 人围观,发现 0 个不明物体
JavaScript的注入引出技术诈骗
JavaScript的注入引出技术诈骗
2017-02-20  
这种恶意软件巧妙的隐藏了自己,网络管理员很难能识别它。
WEB安全 40855 人围观,发现 3 个不明物体
JSONP注入解析
JSONP注入解析
2017-02-17  
JSONP注入是一个不太常见但影响非常广泛且极危险的漏洞。
WEB安全 65483 人围观,发现 6 个不明物体
Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-3241 )
Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-3241 )
2017-02-15  
本打算慢慢写出来的,但前几天发现国外有研究员发了一篇关于这个CVE的文章,他和我找到的地方很相似。
WEB安全漏洞 81004 人围观,发现 8 个不明物体
如何从新闻中识别骗子们的小套路
如何从新闻中识别骗子们的小套路
2017-02-15  
作者以某新闻网站为平台,对电信诈骗的相关新闻进行了提取和分析,试图从获取的信息中分析出诈骗分子的小“套路”。
WEB安全专题 82597 人围观,发现 14 个不明物体
新曝WordPress REST API内容注入漏洞详解
新曝WordPress REST API内容注入漏洞详解
2017-02-15  
近日,一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露,该漏洞可以导致WordPress所有文章内容可以未经验证被查看,修改,删除,甚至创建新的文章,危害巨大。
WEB安全漏洞 61642 人围观,发现 3 个不明物体
看我如何发现Uber合作方网站XXE 0day漏洞并获得9000美元赏金
看我如何发现Uber合作方网站XXE 0day漏洞并获得9000美元赏金
2017-02-14  
俄罗斯白帽子在这篇文章中分享了该漏洞的发现过程。
WEB安全漏洞 73375 人围观,发现 9 个不明物体
我的日志分析之道:简单的Web日志分析脚本
我的日志分析之道:简单的Web日志分析脚本
2017-02-14  
事情的起因是这样的,由于工作原因需要分析网站日志,服务器是windows,iis日志,在网上找了找,github找了找,居然没找到,看来只有自己动手丰衣足食。
WEB安全工具 128152 人围观,发现 28 个不明物体
产品经理眼中比较理想的WEB扫描器
产品经理眼中比较理想的WEB扫描器
2017-02-14  
文是以一个产品经理的角度讨论其中更细分的一个领域,WEB漏洞扫描器。本人并不是产品经理,所谓产品经理的视角其实是兼顾甲方和乙方的立场。
WEB安全观点 103443 人围观,发现 18 个不明物体
阿里云云盾Web应用防火墙深度测评
阿里云云盾Web应用防火墙深度测评
2017-02-13  
今年的WitAwards 2016互联网安全年度评选中,阿里云云盾Web应用防火墙赢得了大众和评委的认可,斩获「年度云安全产品及服务」奖项,那么云盾WAF是如何脱颖而出的呢?
WEB安全专题 115242 人围观,发现 14 个不明物体
基于机器学习的web异常检测
基于机器学习的web异常检测
2017-02-11  
基于机器学习技术的新一代web入侵检测技术有望弥补传统规则集方法的不足,为web对抗的防守端带来新的发展和突破。
WEB安全 81715 人围观,发现 4 个不明物体
大话蜜罐日志分析
大话蜜罐日志分析
2017-02-10  
在部署蜜罐之后,会产生大量的日志,对于威胁情报而言,我们需要通过这些日志来提取其中的有用的数据,本文将会描述提取那些数据用来完成分析。
WEB安全网络安全 86627 人围观,发现 25 个不明物体
钓鱼新套路:自动检查受害者输入的帐号密码是否真实
钓鱼新套路:自动检查受害者输入的帐号密码是否真实
2017-02-10  
网络钓鱼者常常需要针对不同的银行和地区的伪造不同的钓鱼页面,但是PayPal的全球性和使用率却使得攻击者可以编织一张网,捞尽四海鱼。
WEB安全 66739 人围观,发现 2 个不明物体
AngularJS沙箱绕过:反射型XSS导致麦当劳用户密码泄露
AngularJS沙箱绕过:反射型XSS导致麦当劳用户密码泄露
2017-02-08  
通过不安全加密存储漏洞和反射型服务端跨站脚本漏洞就可以盗取麦当劳用户密码,本文将演示作者是如何做到的
WEB安全漏洞 94701 人围观,发现 6 个不明物体
那些年我们“投(shua)”过的票(续)
那些年我们“投(shua)”过的票(续)
2017-02-07  
上篇的博主好像就死磕一个网站,使出了浑身解数与其进行对抗,最终胜利。这里我写一篇续集,来帮大家梳理一下几乎所有的刷票类型。刷票难度从简到难,循序渐进。
WEB安全专题 257144 人围观,发现 15 个不明物体
看我如何发现Facebook的ImageMagick漏洞并获得4万美元赏金
看我如何发现Facebook的ImageMagick漏洞并获得4万美元赏金
2017-01-24   +8
本文中我要和大家分享的是,我如何发现Facebook存在的ImageMagick漏洞。
WEB安全漏洞 141715 人围观,发现 20 个不明物体

最新话题

互联网企业安全建设之路:规划篇

SecSky 推荐:

这是一篇关于互联网企业安全建设的文章。作者希望借此把自己之前做过的和目前正在做的一些事情以及想法总结一下。

不容错过

css.php