看我如何利用开发人员所犯的小错误来盗取各种tokens
看我如何利用开发人员所犯的小错误来盗取各种tokens
2017-06-26  
在这篇文章中,我将跟大家交流一下如何利用开发人员所犯下的各种错误来窃取敏感的Token。
WEB安全 120780 人围观,发现 4 个不明物体
利用Wireshark任意获取QQ好友IP实施精准定位
利用Wireshark任意获取QQ好友IP实施精准定位
2017-06-25  
虽然网上已经有了很多获取IP的qq插件,但是其原理大致都是相同的,但是插件的安全性而言就不敢恭维了,下面介绍如何利用wireshark获取好友ip。
WEB安全 286694 人围观,发现 67 个不明物体
国内外电商平台反爬虫机制报告
国内外电商平台反爬虫机制报告
2017-06-22   +15
今天的主题是反爬虫机制,电商平台如何能保护好自己的数据,又不影响正常用户体验,所谓当今业界一场持久的攻防博弈。
WEB安全 237479 人围观,发现 9 个不明物体
韩国网络托管公司Nayana向勒索软件黑客支付100万美元
韩国网络托管公司Nayana向勒索软件黑客支付100万美元
2017-06-22  
韩国网络托管公司 Nayana 上周末(6月10日)遭受网络攻击,该公司向勒索黑客支付价值100万美元的比特币,来解密锁定的文件。
WEB安全资讯 213560 人围观,发现 2 个不明物体
一次测试引发的探索:关于分号在java web中的一个特性
一次测试引发的探索:关于分号在java web中的一个特性
2017-06-22  
还记得IIS的解析漏洞吗?xx.asp;.jpg。而最近做测试的时候发现了一个问题,也因此去查看了一下源码,所以我将内容记录下来了并进行了分享。
WEB安全 186742 人围观,发现 12 个不明物体
用这个隐藏于PHP模块中的rootkit,就能持久接管服务器
用这个隐藏于PHP模块中的rootkit,就能持久接管服务器
2017-06-20  
荷兰研究人员Luke Paris创建了一个隐藏在PHP服务器模块中的rootkit,可以被攻击者利用,通过一个很少使用的攻击向量(Apache模块)接管Web服务器。
WEB安全资讯 253228 人围观,发现 12 个不明物体
手工检测Web应用指纹的一些技巧
手工检测Web应用指纹的一些技巧
2017-06-20  
所有组件都有不同行为,这些不同行为将影响漏洞的存在性和可利用性。所有组件都有可能产生漏洞或者其他安全问题。
WEB安全资讯 279183 人围观,发现 14 个不明物体
CTF比赛中SQL注入的一些经验总结
CTF比赛中SQL注入的一些经验总结
2017-06-18  
最近花了一点时间总结了各大平台中注入的trick,自己还是太菜了,多半都得看题解,就特此做了一个paper方便总结
WEB安全 437689 人围观,发现 8 个不明物体
一款用于发现SSRF、XXE、XSS漏洞的小工具
一款用于发现SSRF、XXE、XSS漏洞的小工具
2017-06-17  
今天给大家介绍的是运行在我自己Web服务器中的一堆脚本,这些脚本可以帮助我快速检测SSRF、Blind XXS以及XXE漏洞,喜欢的朋友可以将它们部署到自己的环境中。
WEB安全工具 324430 人围观,发现 7 个不明物体
苹果WWDC大会SSL相关亮点回顾
苹果WWDC大会SSL相关亮点回顾
2017-06-16  
苹果全球开发者大会上宣布了LibreSSL、TLS 1.3 Beta版、新的证书吊销检查机制。
WEB安全终端安全 247755 人围观,发现 0 个不明物体
FlaskJinja2 开发中遇到的的服务端注入问题研究 II
FlaskJinja2 开发中遇到的的服务端注入问题研究 II
2017-06-13   +10
本篇文章是 《Flask Jinja2 开发中遇到的的服务端注入问题研究 》续篇,本篇文章会介绍新的利用方式。
WEB安全 179064 人围观,发现 4 个不明物体
“同形异义字”钓鱼攻击,钉钉中招
“同形异义字”钓鱼攻击,钉钉中招
2017-06-12  
同形异义字钓鱼攻击号称“几乎无法检测”,是最狡猾的钓鱼攻击!腾讯、京东、支付宝、微博、淘宝已面临同形异义字钓鱼攻击的威胁。
WEB安全网络安全 368711 人围观,发现 15 个不明物体
Flask Jinja2开发中遇到的的服务端注入问题研究
Flask Jinja2开发中遇到的的服务端注入问题研究
2017-06-11   +15
作为一个安全工程师,我们有义务去了解漏洞产生的影响,本篇文章我们将研究Flask/Jinja2 开发中遇到的SSTI (服务端模板注入)问题。
WEB安全 207271 人围观,发现 6 个不明物体
教你如何使用XSS来搞定当下热门的CMS(含演示视频)
教你如何使用XSS来搞定当下热门的CMS(含演示视频)
2017-06-09  
CMS不仅具有模块安装功能,而且还允许我们查看到系统管理员之前所发送的全部请求。因此,CMS也就成为了XSS攻击的一种绝佳目标。
WEB安全 322543 人围观,发现 6 个不明物体
PHP白盒审计工具RIPS源码简析
PHP白盒审计工具RIPS源码简析
2017-06-09   +20
RIPS是一款对PHP源码进行风险扫描的工具,这篇文章对其源码进行了解析。
WEB安全工具 318034 人围观,发现 6 个不明物体
论如何反击用AWVS的黑客
论如何反击用AWVS的黑客
2017-06-08  
这篇文章是教大家如何利用AWVS的特性,拿到对方内网的脆弱设备SHELL,给入侵我们的黑客一个惊喜。
WEB安全资讯 470645 人围观,发现 29 个不明物体
  • 最新评论
  • 亮了
    Loading...

最新话题

手工检测Web应用指纹的一些技巧

m00n1ight 推荐:

所有组件都有不同行为,这些不同行为将影响漏洞的存在性和可利用性。所有组件都有可能产生漏洞或者其他安全问题。

不容错过

css.php