简单又可怕!基于JavaScript(JS)的DDOS攻击!
简单又可怕!基于JavaScript(JS)的DDOS攻击!
2019-11-26  
最近几年DDoS攻击技术不断推陈出新:攻击者用一种新型且很有趣的方式欺骗用户参与到攻击活动中:使用恶意的JavaScript欺骗用户参与DDoS攻击。
WEB安全 已有 87881 人围观 ,发现 3 个不明物体
针对File Thingie从XSS到文件上传再到RCE的渗透测试报告
针对File Thingie从XSS到文件上传再到RCE的渗透测试报告
2019-11-25  
File Thingie是一个由PHP编写的基于Web的文件管理工具,它的好处在于体型小、功能全、易于操作。
WEB安全漏洞 已有 79568 人围观 ,发现 5 个不明物体
挖洞经验 | 发现任意Facebook非公开私密群组成员信息
挖洞经验 | 发现任意Facebook非公开私密群组成员信息
2019-11-22  
经作者测试发现,针对任意私密群组,非私密群组成员一样可以查看其中的群组成员信息。
WEB安全漏洞 已有 87062 人围观 ,发现 6 个不明物体
前端加密后的一次安全测试
前端加密后的一次安全测试
2019-11-21  
在做一次渗透测试项目中,发现使用BurpSuite抓到的包都是经过加密的,加密后的字符串类似base64编码方式,遂采用base64尝试解码……
WEB安全 已有 134054 人围观 ,发现 18 个不明物体
Web登录认证类漏洞分析防御总结和安全验证机制设计探讨
Web登录认证类漏洞分析防御总结和安全验证机制设计探讨
2019-11-21  
做渗透测试有一段时间了,发现登录方面的问题特别多,想做个比较全面点的总结。
WEB安全 已有 81371 人围观 ,发现 10 个不明物体
PHP序列化和反序列化语法差异问题
PHP序列化和反序列化语法差异问题
2019-11-20  
简单说序列化是对象转化字符串的过程,反序列化是字符串还原对象的过程。
WEB安全 已有 81027 人围观 ,发现 2 个不明物体
不就是个短信登录API嘛
不就是个短信登录API嘛
2019-11-19  
对登录功能做升级改造,在原来只支持用户名密码登录模式的基础上,新增手机号和短信验证码登录。
WEB安全 已有 130257 人围观 ,发现 15 个不明物体
存储型XSS的攻防:不想做开发的黑客不是好黑客
存储型XSS的攻防:不想做开发的黑客不是好黑客
2019-11-17   +15
存储型XSS是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,一般是注入一段javascript脚本。
WEB安全漏洞 已有 129736 人围观 ,发现 14 个不明物体
挖洞经验 | PayPal未配置恰当的爬虫索引(robots)规则导致的用户敏感信息泄露漏洞
挖洞经验 | PayPal未配置恰当的爬虫索引(robots)规则导致的用户敏感信息泄露漏洞
2019-11-16  
本文Writeup讲述了作者通过简单Google Dork查询发现的PayPal信息泄露漏洞。每天,世界各地大量PayPal用户在发生转账交易时,都使用了安全的GET方式HTTP传输请求,这本身没有任何问题。
WEB安全漏洞 已有 82032 人围观 ,发现 5 个不明物体
Apache中.htaccess文件利用的总结与新思路拓展
Apache中.htaccess文件利用的总结与新思路拓展
2019-11-15  
在普遍使用的LAMP架构中,Apache与PHP之间的交互,有三种常见的方式。
WEB安全漏洞 已有 95085 人围观 ,发现 6 个不明物体
JWT介绍及其安全性分析
JWT介绍及其安全性分析
2019-11-14  
JWT(JSON Web令牌)是REST API中经常使用的一种机制,可以在流行的标准(例如OpenID Connect)中找到它,但是有时也会使用OAuth2遇到它。
WEB安全漏洞 已有 90886 人围观 ,发现 4 个不明物体
挖洞经验 | 从安全的文件共享服务中获取用户私钥信息
挖洞经验 | 从安全的文件共享服务中获取用户私钥信息
2019-11-13  
虽然该加密服务网站声称它们提供的服务绝对安全可靠,但我觉得任何人都会犯错,所以我决定深入测试分析一下。
WEB安全漏洞 已有 51101 人围观
DVWA开启渗透测试之旅与代码分析(二)
DVWA开启渗透测试之旅与代码分析(二)
2019-11-13  
之前本地搭建环境以及配合代码分析说了一下暴力破解、文件上传、文件包含、命令注入,这次还是以代码分析为主,实验为辅助说一下SQL注入、XSS跨站脚本漏洞等漏洞。
WEB安全 已有 46453 人围观
最后一个登录框引起的血案
最后一个登录框引起的血案
2019-11-11  
登录框系列最后一篇,半年的准全职赏金猎人的生涯,算是水到渠成的一篇,这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。
WEB安全漏洞 已有 560270 人围观 ,发现 58 个不明物体
DVWA渗透测试之旅与代码分析
DVWA渗透测试之旅与代码分析
2019-11-08   +8
前几天小白有幸的为学校的信科的学生进行前期的培训,说实在的这次的培训有点不成功,状况百出,反正整个过程下来也是没有头绪。培训的时候一般都是用dvwa来讲解top10的漏洞,再加上代码分析来亲身体现处漏洞的危害…
WEB安全 已有 71503 人围观 ,发现 2 个不明物体
PHP远程代码执行漏洞预警(CVE-2019-11043)
PHP远程代码执行漏洞预警(CVE-2019-11043)
2019-11-05  
PHP官方发布了一则漏洞公告,此次漏洞公告中官方披露了一个远程代码执行漏洞
WEB安全 已有 113796 人围观 ,发现 6 个不明物体
  • 最新评论
  • 亮了
    Loading...

最新话题

活动预告

css.php