基于golang+lua的Web日志安全分析系统
基于golang+lua的Web日志安全分析系统
2020-06-05  
FBI-Analyzer是一个灵活的日志分析系统,基于golang和lua,插件风格类似ngx-lua。
WEB安全工具 已有 6001 人围观 ,发现 1 个不明物体
挖洞经验 | 从postMessage跨域通信中发现的Facebook DOM XSS($20000)
挖洞经验 | 从postMessage跨域通信中发现的Facebook DOM XSS($20000)
2020-06-05  
文章讲述了作者分析Facebook开发者网站,从中发现网站postMessage()方法存在安全配置问题。
WEB安全漏洞 已有 9138 人围观 ,发现 3 个不明物体
挖洞经验 | 用多态图片实现谷歌学术网站(Google Scholar)XSS漏洞触发
挖洞经验 | 用多态图片实现谷歌学术网站(Google Scholar)XSS漏洞触发
2020-06-01  
本文讲述了作者利用多态图片触发谷歌学术网站( Google Scholar)XSS漏洞的测试,漏洞最终获得了谷歌$9400的奖励。
WEB安全漏洞 已有 47285 人围观 ,发现 3 个不明物体
黑科技:把手机DIY成一台硬件WAF
黑科技:把手机DIY成一台硬件WAF
2020-06-01  
WAF即Web应用防火墙(Web application firewall),是用于网站安全防护的。
WEB安全极客 已有 51493 人围观 ,发现 5 个不明物体
挖洞经验 | Townscript票务平台的任意账户劫持
挖洞经验 | Townscript票务平台的任意账户劫持
2020-05-30  
本文讲述了印度票务平台Townscript缺乏速率限制,以及密码重置缺陷导致的任意账户劫持漏洞。
WEB安全漏洞 已有 37612 人围观 ,发现 2 个不明物体
挖洞经验 | 一次性验证密码(OTP)的简单绕过
挖洞经验 | 一次性验证密码(OTP)的简单绕过
2020-05-29  
今天分享的是作者在众测过程中实现的一次性验证密码(OTP)绕过技巧,通过拦截修改响应中的内容即可有效绕过OTP,姿势非常简单,但也值得学习借鉴,一起来看看。
WEB安全漏洞 已有 77339 人围观 ,发现 24 个不明物体
设备指纹干扰与反干扰检测
设备指纹干扰与反干扰检测
2020-05-29  
设备指纹,是安全场景中很常用的。
WEB安全 已有 76803 人围观 ,发现 6 个不明物体
GitLab任意文件读取漏洞CVE-2020-10977
GitLab任意文件读取漏洞CVE-2020-10977
2020-05-29  
2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。
WEB安全漏洞 已有 70786 人围观 ,发现 2 个不明物体
“三员系统”中常见的越权问题
“三员系统”中常见的越权问题
2020-05-29  
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。
WEB安全 已有 45935 人围观 ,发现 2 个不明物体
挖洞经验 | 篡改JWT实现账户劫持
挖洞经验 | 篡改JWT实现账户劫持
2020-05-28  
今天分享的这篇Writeup是关于JSON Web Tokens (JWT)的,其利用点是可以绕过用户邮件验证码确认,实现密码重置从而达到账户劫持目的。
WEB安全漏洞 已有 55037 人围观 ,发现 6 个不明物体
挖洞经验 | COVID-19期间数百个曝露在互联网上的内部服务台系统(Service Desks)
挖洞经验 | COVID-19期间数百个曝露在互联网上的内部服务台系统(Service Desks)
2020-05-27  
作为intigriti众测平台的白帽主管,Inti De Ceukelaire在工作之余也会努力去发现漏洞。
WEB安全漏洞 已有 57821 人围观 ,发现 2 个不明物体
CC攻击应急:自动拉黑IP的Shell脚本
CC攻击应急:自动拉黑IP的Shell脚本
2020-05-26  
前两天参加面试,面试官问我:如果攻击方采用代理ip进行cc攻击,我们应该如何应急?
WEB安全 已有 83114 人围观 ,发现 9 个不明物体
挖洞经验 | 一次搞笑的航空里程奖励测试
挖洞经验 | 一次搞笑的航空里程奖励测试
2020-05-26  
我在众测平台上,针对一些奖励里程数的航空公司网站发起了安全测试,由于当时新冠疫情还没发生,所以我就想以挖洞方式获取一些航空里程奖励,好好出去旅游旅游。
WEB安全漏洞 已有 76044 人围观 ,发现 2 个不明物体
一文详解Webshell
一文详解Webshell
2020-05-23  
Webshell是黑客经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。
WEB安全 已有 82881 人围观 ,发现 5 个不明物体
MetInfo5.3.19代码审计思路
MetInfo5.3.19代码审计思路
2020-05-23  
最近在学习代码审计,就想着拿个cms来练练手,然后选择了MetInfo5.3.19,来一次完整的代码审计,并把审计的思路都写下来。
WEB安全漏洞 已有 59251 人围观 ,发现 2 个不明物体
一次SQL注入到代码审计之路
一次SQL注入到代码审计之路
2020-05-22  
在测试时后发现有一个信息查询框,就是下面这个图片显示的。一般信息查询框会和数据库存在交互。
WEB安全漏洞 已有 162092 人围观 ,发现 3 个不明物体

最新话题

活动预告

css.php