记录并浅析一次服务器被黑事件
记录并浅析一次服务器被黑事件
2020-03-20  
偶然发现一台web服务器很怪异,其网站页面上增加了一堆外文的页面链接,点击一篇进去之后,内容如下图所示。
WEB安全 已有 71400 人围观 ,发现 7 个不明物体
巧用匿名函数绕过D盾
巧用匿名函数绕过D盾
2020-03-19  
之前看了smile大佬的webshell绕过,跟着smile大佬的思路,自己来挖掘了一下绕过D盾的方式。
WEB安全 已有 68047 人围观 ,发现 10 个不明物体
深入分析Citrix ADC远程代码执行(RCE)漏洞CVE-2019-19781
深入分析Citrix ADC远程代码执行(RCE)漏洞CVE-2019-19781
2020-03-18  
2019年年底,Citrix ADC和Citrix Gateway被曝出存在远程代码执行的高危漏洞CVE-2019-19781,该漏洞最吸引人的地方在于,未授权的攻击者可以利用它入侵控制Citrix设备,并实现进一步的内网资源访问获取。
WEB安全漏洞 已有 41093 人围观 ,发现 1 个不明物体
挖洞经验 | 利用Jira的邮件服务器连通测试功能发现其CSRF漏洞
挖洞经验 | 利用Jira的邮件服务器连通测试功能发现其CSRF漏洞
2020-03-14  
去年10月,Tenable研究员发现Jira v8.4.1版本存在一个跨站请求伪造漏洞(CSRF)-CVE-2019-20099,籍此可以让目标Jira服务去连接任意内部主机。
WEB安全漏洞 已有 47042 人围观
挖洞经验 | 静态分析APK文件发现APP应用硬编码密码泄露
挖洞经验 | 静态分析APK文件发现APP应用硬编码密码泄露
2020-03-13  
今天分享的Writeup是一篇关于安卓APP的静态分析,由于该APP存在不安全存储和硬编码密码泄露问题,导致可以登录其短信管理系统,劫持其短信接口配置,以下为相关分析研究,希望能对大家有一些参考借鉴作用。
WEB安全漏洞 已有 48012 人围观 ,发现 3 个不明物体
挖洞经验 | 利用Acunetix发现Google的一个$5000美金XSS漏洞
挖洞经验 | 利用Acunetix发现Google的一个$5000美金XSS漏洞
2020-03-12  
我和朋友linkks只是稍微勤快和幸运一点,再配合上漏扫利器Acunetix Vulnerability Scanner,就发现了Google的一个XSS漏洞,收获了$5000。
WEB安全漏洞 已有 78342 人围观 ,发现 11 个不明物体
从防护角度看一句话木马的发展变形
从防护角度看一句话木马的发展变形
2020-03-12  
一句话木马用到了一个比较有趣的命令下发思路,即不直接发送命令编码,而是将命令代码直接发送给木马端执行,这样木马端文件会特别小,而由于每条命令需要通过网络传输,数据包会比较大。
WEB安全 已有 50961 人围观 ,发现 2 个不明物体
代码审计 | SiteServerCMS身份认证机制
代码审计 | SiteServerCMS身份认证机制
2020-03-11  
SiteServerCMS是一款开源免费的企业级CMS系统,功能比较丰富,代码一多起来,难免会有些漏洞产生。
WEB安全漏洞 已有 39490 人围观
用CVE-2019-19781漏洞黑掉一台Citrix设备
用CVE-2019-19781漏洞黑掉一台Citrix设备
2020-03-09  
去年底,Citrix高危漏洞CVE-2019-19781被披露,158多个国家的8万多家公司网络系统受其影响,面临严重安全风险,漏洞包含目录遍历和远程代码执行。
WEB安全漏洞 已有 71570 人围观 ,发现 4 个不明物体
从防护角度看Weblogic反序列化历史漏洞
从防护角度看Weblogic反序列化历史漏洞
2020-03-09  
Weblogic反序列化漏洞是一个经典的漏洞系列,根源在于Weblogic(及其他很多java服务器应用)在通信过程中传输数据对象,涉及到序列化和反序列化操作。
WEB安全漏洞 已有 48975 人围观 ,发现 2 个不明物体
从防护角度看Thinkphp历史漏洞
从防护角度看Thinkphp历史漏洞
2020-03-06  
19年初,网上公开了2个Thinkphp5的RCE漏洞,漏洞非常好用,导致有很多攻击者用扫描器进行全网扫描。
WEB安全漏洞 已有 48371 人围观 ,发现 3 个不明物体
挖洞经验 | 登录注册表单渗透
挖洞经验 | 登录注册表单渗透
2020-03-06  
大家在甲方授权的渗透测试中,经常会遇到各种表单:登录、注册、密码修改、密码找回等表单,本技术稿着重介绍关于各种表单的渗透经验,抛砖引玉,欢迎大家交流互动。
WEB安全 已有 126513 人围观 ,发现 17 个不明物体
从防护角度看Struts2历史漏洞
从防护角度看Struts2历史漏洞
2020-03-04  
Struts2漏洞是一个经典的漏洞系列,根源在于Struts2引入了OGNL表达式使得框架具有灵活的动态性。
WEB安全漏洞 已有 49800 人围观 ,发现 3 个不明物体
Fastjson JtaTransactionConfig远程代码执行漏洞
Fastjson JtaTransactionConfig远程代码执行漏洞
2020-03-04  
fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。
WEB安全漏洞 已有 4685 人围观
QQ邮箱从Self-XSS到钓鱼攻击分析(多漏洞利用攻击链)
QQ邮箱从Self-XSS到钓鱼攻击分析(多漏洞利用攻击链)
2020-03-04  
疫情在家闲着无聊准备挖洞提src换点钱买个新电脑,对着TX的域名一顿操作,奈何太菜只在QQ邮箱发现一个存储型self-xss。
WEB安全漏洞 已有 83022 人围观 ,发现 18 个不明物体
挖洞经验 | Facebook接口存在的三个信息泄露漏洞
挖洞经验 | Facebook接口存在的三个信息泄露漏洞
2020-03-03  
本篇Writeup分享的是作者在测试Facebook接口时,发现的三个信息泄露漏洞,可获取任意Facebook应用的管理员账号、开发者联系人邮箱、商务用户账号ID。
WEB安全漏洞 已有 43541 人围观 ,发现 2 个不明物体

最新话题

活动预告

css.php