文章 » WEB安全 »

使用Homograph的复杂鱼叉渗透分析
使用Homograph的复杂鱼叉渗透分析
2019-06-19  
我们正在研究一个相当古老的安全话题:Punycode域和IDN同形异义词攻击。
WEB安全 已有 1995 人围观
不可忽视的打印机漏洞研究
不可忽视的打印机漏洞研究
2019-06-19  
经过最近一段时间测试,发现企业内网打印机存在多种漏洞,同时也经常被大家所忽略,因此才有本文的研究。当一台打印机连接网络,可以进行端口扫描、读写上传恶意文件、反弹shell,相当于一台服务器。
WEB安全 已有 25685 人围观 ,发现 2 个不明物体
2019强网杯Web部分Writeup
2019强网杯Web部分Writeup
2019-06-16  
2019年的强网杯web题目出的都不错,所以对题目进行分析一下。
WEB安全 已有 62117 人围观 ,发现 11 个不明物体
搭建一个Drupal Core RCE(CVE-2019–6340 )漏洞的蜜罐
搭建一个Drupal Core RCE(CVE-2019–6340 )漏洞的蜜罐
2019-06-15  
不久前,我开始了一个管理真实网络蜜罐的项目。
WEB安全 已有 41341 人围观
挖洞经验 | 利用Slack应用程序窃取Slack用户的下载文件
挖洞经验 | 利用Slack应用程序窃取Slack用户的下载文件
2019-06-14  
Tenable安全团队研究员David Wells分享了Windows版本Slack终端应用程序的一个漏洞,通过对Slack下载功能的利用,可以操控Slack受害者的下载文件存储设置,间接隐秘窃取Slack受害者的下载文件。
WEB安全漏洞 已有 29433 人围观
挖洞经验 | Facebook CDN系统中的文件下载漏洞
挖洞经验 | Facebook CDN系统中的文件下载漏洞
2019-06-13  
Facebook平台中被选中下载的文件在被执行某种加密算法之后,会以一个加密字符串进行代替。我可以decode这种加密算法并对其生成的加密串进行修改,以指向任意我想下载的文件。
WEB安全漏洞 已有 40776 人围观 ,发现 3 个不明物体
WordPress插件Form Maker SQL注入漏洞分析
WordPress插件Form Maker SQL注入漏洞分析
2019-06-13  
最近WordPress的插件出现各种姿势漏洞(都是插件,不知何时能有核心漏洞出现),Easy WP SMTP、 Social Warfare、Form Maker等等,其中Form Maker1.13.3之前版本存在sql注入漏洞(CVE-2019-10866)。
WEB安全漏洞 已有 49409 人围观 ,发现 1 个不明物体
对称加密与攻击案例分析
对称加密与攻击案例分析
2019-06-12  
本文主要介绍常见的对称加密算法和它们的原理,然后分析一些实际存在的密码学攻击案例,包括流加密密钥重用漏洞、ECB块重排攻击以及CBC的Padding Oracle攻击等。
WEB安全 已有 305233 人围观 ,发现 6 个不明物体
挖洞经验丨看我如何发现谷歌某生产系统中的LFI漏洞($13,337)
挖洞经验丨看我如何发现谷歌某生产系统中的LFI漏洞($13,337)
2019-06-09  
本文分享的writeup是关于谷歌某生产系统的一个LFI漏洞,作者通过Redirect重定向组合构造方式发现了该漏洞,最终可以远程在目标服务器上实现本地系统命令运行,获取到系统敏感运行信息,最终获得了谷歌官方奖励的$13…
WEB安全漏洞 已有 76990 人围观 ,发现 4 个不明物体
对于TPCMF框架的一次代码审计
对于TPCMF框架的一次代码审计
2019-06-07  
希望在可以为奋斗在网络安全路上的小伙伴们提供一些新奇小思路,其实挖洞并不难,也希望大家能把分享的精神发扬光大。
WEB安全漏洞 已有 61563 人围观 ,发现 4 个不明物体
渗透测试信息收集心得分享
渗透测试信息收集心得分享
2019-06-06  
对一个网站挖掘的深浅来说就得看你收集的如何,这说明信息收集在漏洞挖掘中是非常的重要的。
WEB安全 已有 487803 人围观 ,发现 37 个不明物体
CORS(跨域资源共享)错误配置漏洞的高级利用
CORS(跨域资源共享)错误配置漏洞的高级利用
2019-06-05  
本文我将为大家介绍两种CORS错误配置漏洞利用的情况:第一种情况是基于XSS,第二种情况是基于高级的CORS利用技术。
WEB安全 已有 53981 人围观 ,发现 2 个不明物体
浅谈IPv6的入侵与防御
浅谈IPv6的入侵与防御
2019-06-04  
最近的客户,从前年开始进行ipv4到ipv6的过渡,到目前为止,大部分设备处于双栈或者部分系统没有进行过渡更新。
WEB安全 已有 218287 人围观 ,发现 5 个不明物体
看我如何利用Drupal漏洞并通过恶意图片实现一键RCE
看我如何利用Drupal漏洞并通过恶意图片实现一键RCE
2019-06-03  
Drupal发布了两个针对7.x和8.x版本的关键漏洞修复补丁,攻击者可以利用这两个漏洞来实现远程代码执行。
WEB安全 已有 60892 人围观 ,发现 2 个不明物体
利用SMB共享来绕过php远程文件包含的限制
利用SMB共享来绕过php远程文件包含的限制
2019-05-31  
在这篇博文中,我将为大家演示如何利用PHP应用中的远程文件包含漏洞的技术。
WEB安全 已有 58728 人围观 ,发现 6 个不明物体
代码审计入门之BlueCMS v1.6 sp1
代码审计入门之BlueCMS v1.6 sp1
2019-05-30  
BlueCMS v1.6 sp1一直以来就是PHP代码审计入门的最佳良品。这次我们就选择这一个案例进行学习。
WEB安全 已有 130605 人围观 ,发现 12 个不明物体

热门推荐

有奖投稿 寻求报道
  • 最新评论
  • 亮了
    Loading...

最新话题

活动预告

FREEBUF

广告及服务

关注我们

赞助商

Copyright © 2019 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号

css.php