一次编码WebShell bypass D盾的分析尝试
一次编码WebShell bypass D盾的分析尝试
2018-11-15  
最近偶然间捕获到了一个webshell的样本经过了4次编码来绕过检测感觉功能还挺强大的,于是就简单分析一下然后再简单的优化了一下发现更nice。
WEB安全 已有 39255 人围观 ,发现 8 个不明物体
从MySQL出发的反击之路
从MySQL出发的反击之路
2018-11-12  
某天看到 lightless 师傅的文章 Read MySQL Client's File,觉得这个「漏洞」真的非常神奇,小小研究了一下具体的利用。
WEB安全漏洞 已有 138945 人围观 ,发现 4 个不明物体
SQLMap Insert注入踩坑记
SQLMap Insert注入踩坑记
2018-11-09  
本篇文章是在做ctf bugku的一道sql insert盲注的题(题目地址:insert盲注)中踩到的坑,觉得还挺有趣的,于是便有了今天的文章,如有纰漏还望大佬们多多指正。
WEB安全 已有 53322 人围观 ,发现 7 个不明物体
研究人员欲公布微软Edge浏览器0-day沙盒逃逸漏洞
研究人员欲公布微软Edge浏览器0-day沙盒逃逸漏洞
2018-11-08  
最近几天,据Twitter昵称为@Yux1xi的安全研究人员透露,他计划公布一个关于微软浏览器的0-day漏洞,该漏洞可以实现针对Edge浏览器的远程代码执行。
WEB安全 已有 26932 人围观 ,发现 2 个不明物体
使用MySQL位函数和运算符进行基于时间的高效SQL盲注
使用MySQL位函数和运算符进行基于时间的高效SQL盲注
2018-11-07  
很多数据库大都易受到基于时间的SQL盲注攻击。但由于各种限制措施,想要利用它们并不容易。
WEB安全 已有 29556 人围观 ,发现 4 个不明物体
Safari信息泄露漏洞分析
Safari信息泄露漏洞分析
2018-11-03  
从某种程度上来说,这个安全问题跟lokihardt在2017年报告的一个 旧漏洞有些相似,只不过利用方式不同。
WEB安全 已有 25736 人围观 ,发现 1 个不明物体
记一次对WebScan的Bypass
记一次对WebScan的Bypass
2018-11-01  
今天测试了一个网站,发现存在360webscan的拦截,于是便开始了一波“bypass”。
WEB安全 已有 147449 人围观 ,发现 24 个不明物体
一种新型的Web缓存欺骗攻击技术
一种新型的Web缓存欺骗攻击技术
2018-10-31  
为了减少WEB响应时延并减小WEB服务器负担,现在WEB缓存技术已经用的非常普遍了,这里介绍一种WEB缓存欺骗攻击技术,针对Paypal有奇效。
WEB安全 已有 96636 人围观 ,发现 17 个不明物体
PHP代码审计实战思路浅析
PHP代码审计实战思路浅析
2018-10-30  
对于面向过程写法的程序来说,最快的审计方法可能时直接丢seay审计系统里,但对于基于mvc模式的程序来说,你直接丢seay审计系统的话,那不是给自己找麻烦吗?
WEB安全 已有 89363 人围观 ,发现 6 个不明物体
挖洞经验 | 一个价值$3133.7美金的Google漏洞
挖洞经验 | 一个价值$3133.7美金的Google漏洞
2018-10-26  
在对Google的安全研究中,由于其云服务平台“cloud.google.com” 具备多种功能,感觉有点意思,所以某天我决定来深入测试一下它。
WEB安全 已有 81764 人围观 ,发现 6 个不明物体
通杀绝⼤多数交易平台的Tradingview Dom XSS漏洞分析
通杀绝⼤多数交易平台的Tradingview Dom XSS漏洞分析
2018-10-26  
根据慢雾区匿名情报,通用 K 线展示 JS 库 TradingView 存在 XSS 0day 漏洞,可绕过 Cloudflare 等防御机制。该漏洞被利用会导致用户帐号权限被盗、恶意操作等造成资产损失。
WEB安全漏洞 已有 82980 人围观 ,发现 4 个不明物体
看我如何在Weblogic里捡一个XXE(CVE-2018-3246)
看我如何在Weblogic里捡一个XXE(CVE-2018-3246)
2018-10-25  
本次的重点是复现,上传webshell,环境是内部一个测试环境,当我使用其中一个上传页面的时候,脑子突然热了一下,把文件后缀改成了.xml,结果就很6了。
WEB安全漏洞 已有 379281 人围观 ,发现 11 个不明物体
2017年十大Web黑客技术榜单
2017年十大Web黑客技术榜单
2018-10-22  
此次评选活动的目的在于,在安全社区中宣传这些技术,让行业提高对安全的重视,同时也能让这些技术能受到认可和铭记。
WEB安全 已有 169642 人围观 ,发现 5 个不明物体
短网址安全浅谈
短网址安全浅谈
2018-10-22  
短网址的初衷是在微博这种限制字数的公共平台使用,也就是说它基本是公开的,但是后续在个人短信和邮件之中,其实有部分已经是私密的。 这直接引发了短网址第一个比较大的潜在风险。
WEB安全漏洞 已有 204406 人围观 ,发现 5 个不明物体
前端安全系列(二):如何防止CSRF攻击?
前端安全系列(二):如何防止CSRF攻击?
2018-10-21  
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hyb…
WEB安全 已有 122084 人围观 ,发现 7 个不明物体
挖洞经验 | 价值3133.7美金的谷歌(Google)存储型XSS漏洞
挖洞经验 | 价值3133.7美金的谷歌(Google)存储型XSS漏洞
2018-10-20  
如果能发现谷歌公司的漏洞或进入其名人堂致谢榜,就已经非常不错的了。今天我要分享的这个漏洞,是迄今为止我上报漏洞中最简单容易的一个。
WEB安全 已有 121425 人围观 ,发现 5 个不明物体

最新话题

FIT 2019议题前瞻:黑掉Facebook还能赚钱可太酷了 | X-Tech技术派对

FB独家 推荐:

来自印度的顶级白帽演讲嘉宾Pranav,将分享议题《黑掉Facebook还能赚钱可太酷了》,为我们介绍一种简单的方法,能用来检测Facebook Graph API中存在的高危漏洞。

活动预告

css.php