某搜索引擎Self-XSS点击劫持案例分享
某搜索引擎Self-XSS点击劫持案例分享
2018-04-17  
在AI横飞的今天,网站页面不挂个聊天机器人都会觉得low,笔者在某搜索引擎的页面上就发现了这样一个聊天AI,无聊一试发现了一个xss。
WEB安全 已有 109424 人围观 ,发现 9 个不明物体
记一次网站测试引发的注入“血案”
记一次网站测试引发的注入“血案”
2018-04-17   +5
最近收到boss指令,对某网站进行安全评估测试,当然目前网站漏洞还是存在的,写一些工作记录,希望大佬踊跃发言指导。
WEB安全 已有 221632 人围观 ,发现 11 个不明物体
浏览器的自动填充功能真的安全吗?我看未必!
浏览器的自动填充功能真的安全吗?我看未必!
2018-04-16  
在今天这个“芯片当道”的时代,信用卡数据被盗事件的发生概率也一直在上升,因为攻击者可以利用各种各样的方法来窃取信用卡数据。
WEB安全 已有 104087 人围观 ,发现 5 个不明物体
对一款不到2KB大小的JavaScript后门的深入分析
对一款不到2KB大小的JavaScript后门的深入分析
2018-04-15  
在一台被入侵的服务器上,我们发现了一个攻击者遗留下来的脚本。该脚本是由JavaScript编写的,主要功能是作为Windows后门及C&C后端使用。
WEB安全 已有 188854 人围观 ,发现 5 个不明物体
有趣的闪存:通过实践分析意外内存泄漏
有趣的闪存:通过实践分析意外内存泄漏
2018-04-14  
在这篇文章中,我们将对闪存进行分析。在进行了深入研究之后,我可以通过修改设备闪存的读入操作并从未认证的Web接口获取目标Web服务器的内存数据。
WEB安全无线安全 已有 136447 人围观 ,发现 3 个不明物体
记一次利用BLIND OOB XXE漏洞获取文件系统访问权限的测试
记一次利用BLIND OOB XXE漏洞获取文件系统访问权限的测试
2018-04-13  
今天,我要和大家分享的是,我在某个邀请漏洞测试项目中,发现Bind OOB XXE漏洞的方法。
WEB安全漏洞 已有 156904 人围观 ,发现 3 个不明物体
变种入侵?keqiCryptomix勒索病毒最新变种预警
变种入侵?keqiCryptomix勒索病毒最新变种预警
2018-04-12  
这次 Cryptomix 勒索病毒最新的变种采用 RSA1024 加密算法,将系统中的大部分文档文件加密为 .MOLE66 后缀的文件,然后对用户进行勒索。
WEB安全 已有 90174 人围观 ,发现 1 个不明物体
通过F5 BIG-IP LTM的会话Cookie获取Facebook服务器内网IP
通过F5 BIG-IP LTM的会话Cookie获取Facebook服务器内网IP
2018-04-12  
本篇文章,我们就来讲述利用持久性cookie来实现会话保持的技巧,发现Facebook服务器内部IP信息。
WEB安全 已有 121424 人围观 ,发现 5 个不明物体
由Three Hit聊聊二次注入
由Three Hit聊聊二次注入
2018-04-11  
上周末参加“强网杯”,学到了不少姿势,其中的web题three hit印象深刻,考的是二次注入的问题,这里对二次注入尝试做一个小结。
WEB安全新手科普 已有 116037 人围观 ,发现 4 个不明物体
C0594组织恶意挖矿攻击,已攻陷数千个网站
C0594组织恶意挖矿攻击,已攻陷数千个网站
2018-04-11  
腾讯御见威胁情报中心近期监测发现,包括传统企业、互联网公司、学校和政府机构等在内的多个网站网页被植入挖矿JS脚本。
WEB安全 已有 124978 人围观 ,发现 7 个不明物体
DELPHI黑客编程(二):反弹后门原理实现
DELPHI黑客编程(二):反弹后门原理实现
2018-04-11  
所谓“反弹后门”是指被控机会主动发起对控制机的连接,控制机会监听本地端口等待被控机的连接,然后发送控制指令对被控机实施控制。
WEB安全 已有 97948 人围观 ,发现 4 个不明物体
CVE-2018-4878案例:针对香港某电信公司网站被入侵攻击的调查
CVE-2018-4878案例:针对香港某电信公司网站被入侵攻击的调查
2018-04-10  
3月21日,Morphisec实验室就此次网站攻击开展了调查,调查人员最终发现,该电信公司集团官网被黑客入侵后,在主页面home.php中嵌入了一个Flash exploit 的CVE-2018-4878漏洞利用文件。
WEB安全漏洞 已有 177057 人围观 ,发现 1 个不明物体
最通俗易懂的PHP反序列化原理分析
最通俗易懂的PHP反序列化原理分析
2018-04-10  
PHP反序列化漏洞虽然利用的条件比较苛刻,但是如果可以利用一般都会产生很严重的后果。
WEB安全新手科普 已有 114191 人围观 ,发现 8 个不明物体
任意用户密码重置(六):应答中存在影响后续逻辑的状态参数
任意用户密码重置(六):应答中存在影响后续逻辑的状态参数
2018-04-10  
我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证可暴破导致的任意用户密码重置问题。
WEB安全数据安全 已有 131935 人围观 ,发现 4 个不明物体
看我如何挖掘到WordPress漏洞并最终拿下$1337的赏金
看我如何挖掘到WordPress漏洞并最终拿下$1337的赏金
2018-04-09  
本文的目的就是希望与你分享我自 2016 年起关于 WordPress 的一些研究成果,希望大家能仔细的阅读这篇文章。
WEB安全 已有 170771 人围观 ,发现 5 个不明物体
传奇外挂携带恶意病毒Strkon,劫持用户主页及流量
传奇外挂携带恶意病毒Strkon,劫持用户主页及流量
2018-04-09   +10
近期,我们检测到一款名为“万千辅助”的传奇外挂,携带恶意病毒驱动,我们将该病毒命名为Strkon,该病毒通过劫持用户浏览器主页和各大网站流量,从而牟取暴利。
WEB安全 已有 160145 人围观 ,发现 6 个不明物体
  • 最新评论
  • 亮了
    Loading...

最新话题

2018 FreeTalk北京站开放报名 | 5.20,技术奇境等你来嗨

FB客服 推荐:

FREE TALK•北京站活动不收取任何费用,免费报名,凭电子票入场。5.20,都是爱你的形状~

不容错过

css.php