挖洞经验 | 看我如何发现亚马逊网站的反射型XSS漏洞
挖洞经验 | 看我如何发现亚马逊网站的反射型XSS漏洞
2018-07-02  
我发现了亚马逊的某个反射型XSS漏洞,来和大家作个分享。
WEB安全 已有 166822 人围观 ,发现 4 个不明物体
登录框之另类思考:来自客户端的欺骗
登录框之另类思考:来自客户端的欺骗
2018-07-02  
前几天刚见人发了一个登录框引发的血案,而常规的爆破有风控和各种变态验证码,或者大型的电商都会用SSO实现登录,密码找回逻辑看似天衣无缝,又或者采用第三方的Oauth授权。
WEB安全漏洞 已有 256924 人围观 ,发现 7 个不明物体
阿迪达斯69周年免费送2500双鞋?背后的真相究竟是什么?
阿迪达斯69周年免费送2500双鞋?背后的真相究竟是什么?
2018-06-29  
自今年年初以来,你可能在WhatsApp上收到过联系人向你发送的,关于阿迪达斯运动鞋免费送的活动消息。
WEB安全 已有 116439 人围观 ,发现 7 个不明物体
智能语音应用Mycroft AI的远程代码执行漏洞分析
智能语音应用Mycroft AI的远程代码执行漏洞分析
2018-06-29  
当我在Arch Linux社区开源软件包的开发贡献过程中,发现了一个很有意思的项目-麦考夫Mycroft AI,它是一款开源且基于人工智能(AI)的语音助理应用。
WEB安全 已有 59574 人围观
浅谈XML实体注入漏洞
浅谈XML实体注入漏洞
2018-06-29  
学习了XXE漏洞,自己来总结一下,如果有什么写的不到位,不够好的地方,还请师傅们指出。
WEB安全漏洞 已有 181646 人围观 ,发现 9 个不明物体
WannaMine再升级,摇身一变成为军火商?
WannaMine再升级,摇身一变成为军火商?
2018-06-29  
WannaMine是个“无文件”僵尸网络,在入侵过程中无任何文件落地,仅仅依靠WMI类属性存储ShellCode,并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向渗透。
WEB安全 已有 81204 人围观
Catch Me If You Can靶机实战演练
Catch Me If You Can靶机实战演练
2018-06-28   +6
电影《Catch Me If You Can》的中译名是《猫鼠游戏》,《猫鼠游戏》是一部好莱坞罕见的犯罪传记题材影片,其以独特的视角重新演绎了社会工程学诈骗的诸多手段令人称赞。
WEB安全新手科普 已有 95861 人围观 ,发现 5 个不明物体
浅谈SQL盲注测试方法解析与技巧
浅谈SQL盲注测试方法解析与技巧
2018-06-28  
本文所有实战盲注例子,均来自Joomla! 3.7.0 - 'com_fields' SQL Injection。
WEB安全 已有 137610 人围观 ,发现 5 个不明物体
JDK7u21反序列化漏洞分析
JDK7u21反序列化漏洞分析
2018-06-27  
在上一次研究ApacheCommonsCollections的时候,由于本地的JRE环境是1.8,导致无法复现网上各位大佬提供的payload,但是在查找资料的过程中发现了ysoserial这个项目。
WEB安全漏洞 已有 89314 人围观 ,发现 1 个不明物体
看看印尼黑客如何利用电影大片进行网络攻击
看看印尼黑客如何利用电影大片进行网络攻击
2018-06-27  
网络犯罪分子每天都在想尽各种办法来进行攻击,这对于信息安全从业者来说再正常不过了,而这一次印尼网络犯罪组织开始利用电影大片来欺骗目标用户访问已受感染的网站。
WEB安全 已有 100114 人围观 ,发现 2 个不明物体
挖洞经验 | 看我如何挖掘并成功利用印度Popular Sports公司网站主机头的SQL注入漏洞
挖洞经验 | 看我如何挖掘并成功利用印度Popular Sports公司网站主机头的SQL注入漏洞
2018-06-25  
本文是关于“我如何利用主机头找出SQL注入漏洞,以及使用sqlmap tamper脚本绕过规则并dump目标数据库”的完整过程。
WEB安全 已有 106508 人围观 ,发现 4 个不明物体
Game-of-Thrones-CTF-1.0靶机实战演练
Game-of-Thrones-CTF-1.0靶机实战演练
2018-06-23  
这个靶机的主题是“权利的游戏”,难度在中高水平。
WEB安全 已有 166756 人围观 ,发现 35 个不明物体
挖洞经验 | 看我如何发现Paypal内部信息泄露漏洞
挖洞经验 | 看我如何发现Paypal内部信息泄露漏洞
2018-06-22  
本文我要分享的是,在Paypal网站manager.paypal.com上的某个页面存在“表达式注入“漏洞(Expression Language Injection)
WEB安全 已有 100662 人围观 ,发现 2 个不明物体
Apache-Commons-Collections反序列化漏洞分析
Apache-Commons-Collections反序列化漏洞分析
2018-06-22  
本次分析的漏洞是2015年出现的Apache-commons-collections组件出现的反序列化问题,这个包为Java提供了很多基础常用且强大的数据结构,方便开发。
WEB安全漏洞 已有 80476 人围观
JIS-CTF_VulnUpload靶机攻略
JIS-CTF_VulnUpload靶机攻略
2018-06-22   +8
vulnhub 是我喜爱的游乐场之一,上面的每个靶机都是很酷的一个游戏。完整找出所有 flag 只是基本任务,实现提权才是终极目标。
WEB安全漏洞 已有 118489 人围观 ,发现 2 个不明物体
挖洞经验 | 看我如何发现Chrome浏览器阅读辅助插件SOP绕过漏洞
挖洞经验 | 看我如何发现Chrome浏览器阅读辅助插件SOP绕过漏洞
2018-06-20  
本文讲述的是作者发现谷歌浏览器Chrome阅读辅助插件(Read&Write Chrome extension)1.8.0.139版本同源策略(SOP)绕过漏洞的过程。
WEB安全 已有 70420 人围观

最新话题

数据安全分析思想探索

倚剑醉酒笑红尘 推荐:

日志分析在入侵检测中的应用越来越广泛,合适的使用日志,使日志产生巨大的价值,本文旨在探讨如何让日志的价值在安全领域发挥作用。

活动预告

css.php