神奇的Content-Type:所有版本的IE浏览器都存在的一个0day漏洞
神奇的Content-Type:所有版本的IE浏览器都存在的一个0day漏洞
2017-04-27  
我们认为,这个漏洞在未来的某一天肯定会给你提供很大的帮助。需要注意的是,这个漏洞将会影响所有版本的IE浏览器(已在Win7、Win8.1和Win10上进行了测试),但MicrosoftEdge不会受此漏洞影响。 漏洞概述 服务器…
WEB安全 31660 人围观,发现 9 个不明物体
PostgreSQL管理工具pgAdmin 4中XSS漏洞的发现和利用
PostgreSQL管理工具pgAdmin 4中XSS漏洞的发现和利用
2017-04-26  
本文我将给大家讲述我是如何发现及利用pgAdmin4桌面客户端中的XSS漏洞。在看完本文之后,请尽快升级到1.4版本。 前言 由于我一只手误触到新MacBookPro上那大得离谱的触摸板,pgAdmin 4页面不断放大缩小。这让我开始…
WEB安全 26625 人围观,发现 2 个不明物体
再见了,打码平台:对抗打码平台的验证码思路
再见了,打码平台:对抗打码平台的验证码思路
2017-04-26  
打码平台的加入使得图灵测试立即无效——打码平台上活跃的对象还真是人。但这样就没辙了么?No!
WEB安全终端安全 109551 人围观,发现 31 个不明物体
XSS利用之延长Session生命周期
XSS利用之延长Session生命周期
2017-04-25  
简单介绍:PHP session 变量用于存储有关用户会话的信息,或更改用户会话的设置。Session 变量保存的信息是单一用户的,并且可供应用程序中的所有页面使用。
WEB安全 45602 人围观,发现 5 个不明物体
技术流挂马揭秘:Flash广告与Sage2.0勒索软件的“黑金搭档”
技术流挂马揭秘:Flash广告与Sage2.0勒索软件的“黑金搭档”
2017-04-23  
360互联网安全中心近期监测到“我爱卡”网站(51credit.com)出现挂马情况,进一步分析发现,访问该网站会加载跳转到漏洞攻击包(Exploit Kit)页面的恶意Flash广告
WEB安全 47996 人围观,发现 3 个不明物体
另类追踪之被“策反”的安全机制
另类追踪之被“策反”的安全机制
2017-04-22  
浏览器各种保障用户安全的策略和限制极可能被心怀不轨的人利用(即被“策反”),来对用户进行追踪,带来更多的隐私泄露问题和其他的安全隐患。
WEB安全 40041 人围观,发现 1 个不明物体
分析开源CMS TYPO3中的News system模块SQL注入漏洞
分析开源CMS TYPO3中的News system模块SQL注入漏洞
2017-04-21  
News module是TYPO3中20种最常用的模块之一,爆出存在SQL注入漏洞。尽管作者已经在4个月中多次联系厂商,然而至今没有发布修复方案。只有当模块参数overrideDemand设置为1时漏洞才可用,然而该参数默认值就为1。
WEB安全 52992 人围观,发现 2 个不明物体
NSA Fuzzbunch分析与利用案例
NSA Fuzzbunch分析与利用案例
2017-04-20  
Shadow Brokers泄露出一份震惊世界的机密文档,其中包含了多个 Windows 远程漏洞利用工具。
WEB安全 10031 人围观,发现 0 个不明物体
【更新:谷歌修复漏洞,奖励中国专家】一种几乎无法被检测到的Punycode钓鱼攻击,Chrome、Firefox和Opera等浏览器都中招
【更新:谷歌修复漏洞,奖励中国专家】一种几乎无法被检测到的Punycode钓鱼攻击,Chrome、Firefox和Opera等浏览器都中招
2017-04-19  
中国信息安全研究人员发现了一款新型的“几乎不可能检测到的”网络钓鱼攻击手段
WEB安全资讯 143268 人围观,发现 11 个不明物体
如何用虚拟货币匿名注册域名
如何用虚拟货币匿名注册域名
2017-04-18  
本文将简单谈谈虚拟货币在域名注册上的使用。
WEB安全 65941 人围观,发现 4 个不明物体
Nebula漏洞利用包CVE-2016-0189漏洞利用分析
Nebula漏洞利用包CVE-2016-0189漏洞利用分析
2017-04-17   +15
在最近的一年里, 漏洞利用工具包(EK/Exploit Kit)市场风云变幻。
WEB安全工具 82310 人围观,发现 3 个不明物体
如何通过BurpSuite检测Blind XSS漏洞
如何通过BurpSuite检测Blind XSS漏洞
2017-04-17  
看作者如何用BurpSuite Pro搞定法国黑客年度竞赛“Nuit du Hack 2017”资格预赛中的所有Web安全挑战
WEB安全 87147 人围观,发现 3 个不明物体
揭秘HTTPS中S的另一面
揭秘HTTPS中S的另一面
2017-04-14  
就在我们刚刚弄清楚浏览器地址栏中“HTTPS”的重要性时,垃圾邮件发送者和恶意攻击者早就已经知道应该怎么将系统玩弄于股掌之间了。
WEB安全 91588 人围观,发现 6 个不明物体
如何写一个DNS压力测试工具
如何写一个DNS压力测试工具
2017-04-14   +20
这个压力测试说好听叫压力测试,说不好点那就是DOS攻击,接下来我就说说我进行压力测试的过程吧
WEB安全工具 84005 人围观,发现 5 个不明物体
Facebook上一个有趣的CSRF
Facebook上一个有趣的CSRF
2017-04-14   +15
Facebook的群组提供了直接从Dropbox账户上传文件的功能,这种功能是使用了OAuth 2.0协议实现的。
WEB安全漏洞 65244 人围观,发现 4 个不明物体
Python安全运维实战:针对几种特定隐藏方式的Webshell查杀
Python安全运维实战:针对几种特定隐藏方式的Webshell查杀
2017-04-13  
今天我们要说的就是: 如何利用python实现针对几种特定隐藏方式的webshell查杀。
WEB安全 113314 人围观,发现 18 个不明物体

最新话题

开源的理念做安全:FreeBuf与HackerOne COO王宁对谈安全众测

欧阳洋葱 推荐:

安全众测究竟是怎样一种存在?

不容错过

css.php