技术讨论 | 如何编写一段内存蠕虫?
技术讨论 | 如何编写一段内存蠕虫?
2020-04-03  
我们怎么写一段代码,能够在程序内存里面不停移动?就是让shellcode代码能在内存中不停的复制自己,并且一直执行下去,也就是内存蠕虫。
WEB安全 已有 36656 人围观 ,发现 3 个不明物体
WAF机制及绕过方法总结:注入篇
WAF机制及绕过方法总结:注入篇
2020-04-03  
本篇文章主要介绍WAF的一些基本原理,总结常见的SQL注入Bypass WAF技巧。
WEB安全 已有 41547 人围观 ,发现 3 个不明物体
挖洞经验 | 劫持Google Data Studio的共享报告链接
挖洞经验 | 劫持Google Data Studio的共享报告链接
2020-03-31  
这篇Writeup介绍了谷歌数据报表平台Google Data Studio中的一个授权漏洞,作者利用该漏洞可以修改其他人分享的报告链接,实现对他人报告的劫持。
WEB安全漏洞 已有 31229 人围观 ,发现 6 个不明物体
Shiro权限绕过漏洞分析(CVE-2020-1957)
Shiro权限绕过漏洞分析(CVE-2020-1957)
2020-03-30  
2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-1957的Shrio授权绕过漏洞的修复。
WEB安全漏洞 已有 51613 人围观 ,发现 7 个不明物体
让你的SQL盲注快起来
让你的SQL盲注快起来
2020-03-30  
SQL 注入是当前 Web 安全中最常见的安全问题之一,其危害性也比较大,众多白帽子在渗透测试过程中往往会首先着重进行 SQL 注入的测试。
WEB安全 已有 159574 人围观 ,发现 34 个不明物体
看我如何通过XSS窃取localStorage中的JWT
看我如何通过XSS窃取localStorage中的JWT
2020-03-30  
在过去的几个月时间里,我遇到过一些JSON Web令牌(JWT)的不安全实现,而这些不安全实现最终导致了目标Web应用程序遭到黑客入侵。
WEB安全漏洞 已有 42751 人围观 ,发现 5 个不明物体
一次利用疫情传播的Nanocore分析
一次利用疫情传播的Nanocore分析
2020-03-30  
近期,随着疫情在国外爆发,一些国外的黑产团伙也开始蠢蠢欲动,某不存在的社交网站上安全研究员披露了多起利用疫情为诱饵进行的攻击活动。
WEB安全 已有 42683 人围观 ,发现 2 个不明物体
挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞
挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞
2020-03-29  
本文分享的Writeup是作者在测试一些目标服务相关的负载均衡或CDN应用时发现的错误配置型漏洞,这些漏洞有些发生服务端犄角旮旯的响应消息中,可能很少会引人注意,我们一起来看看。
WEB安全漏洞 已有 48746 人围观 ,发现 2 个不明物体
Apache Tomcat从文件包含到RCE漏洞原理深入分析
Apache Tomcat从文件包含到RCE漏洞原理深入分析
2020-03-29  
本篇文章针对Apache Tomcat Ajp(CVE-2020-1938)漏洞的文件包含和RCE的利用方式以及原理进行的深入的分析,同时包括漏洞复现和分析环境搭建的详细步骤。
WEB安全漏洞 已有 62672 人围观 ,发现 2 个不明物体
Apache ShardingShpere(CVE-2020-1947)漏洞分析
Apache ShardingShpere(CVE-2020-1947)漏洞分析
2020-03-27  
2020年3月9日,Apache官方修复了一处由奇安信云影实验室maoge发现并提交的远程代码执行漏洞CVE-2020-1947。
WEB安全漏洞 已有 68665 人围观 ,发现 2 个不明物体
v8利用入门:从越界访问到RCE
v8利用入门:从越界访问到RCE
2020-03-26  
最近笔者分析了一个chrome v8引擎的漏洞chromium821137,虽然这是一个老的漏洞,但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识,对于入门学习浏览器漏洞利用具有较高的研究价值。
WEB安全漏洞 已有 64574 人围观 ,发现 4 个不明物体
攻击者利用通达OA漏洞释放勒索病毒,用户数据遭到加密
攻击者利用通达OA漏洞释放勒索病毒,用户数据遭到加密
2020-03-24  
近日,通达OA官方论坛发布了一则安全更新,披露了近期出现攻击者利用通达OA文件上传和文件包含漏洞释放勒索病毒的攻击事件。
WEB安全漏洞 已有 78702 人围观 ,发现 1 个不明物体
通读审计之AACMS
通读审计之AACMS
2020-03-24  
其实没什么好说的,该cms不是主流的cms,但是感觉该cms是一篇很好的MVC框架的例子,故记录下来。给大家分享一下自己代码审计的经验。
WEB安全漏洞 已有 102699 人围观 ,发现 8 个不明物体
任意文件读取漏洞的曲折历程
任意文件读取漏洞的曲折历程
2020-03-23  
这周授权测试了某系统,凭借着一个任意文件读取的漏洞,不断深挖,一波三折,历时将近24小时,也和Tide安全的小伙伴不断讨论,最终拿下目标的webshell。过程简直不要太美、太狗血,在此做个整理。
WEB安全 已有 338443 人围观 ,发现 14 个不明物体
挖洞经验 | 密码重置Token可预测性导致的账号劫持漏洞
挖洞经验 | 密码重置Token可预测性导致的账号劫持漏洞
2020-03-22  
今天分享的Writeup是一个有趣的账号劫持漏洞。
WEB安全漏洞 已有 76153 人围观 ,发现 1 个不明物体
关于钓鱼邮件的学习笔记
关于钓鱼邮件的学习笔记
2020-03-22  
前段时间公司组织了一次以钓鱼邮件攻击为主题的攻防活动,对于攻击方来说,目标是提高钓鱼邮件攻击能力,包括探索各种钓鱼方式和实战技巧。
WEB安全 已有 208698 人围观 ,发现 8 个不明物体

最新话题

活动预告

css.php