戴尔电脑自带系统软件SupportAssist存在RCE漏洞
戴尔电脑自带系统软件SupportAssist存在RCE漏洞
2019-05-22  
当我们谈论远程代码执行漏洞(RCE)时,可能大多数人会认为它和操作系统漏洞相关,但是有没有人考虑到预装到电脑系统中的第三方软件这一攻击可能呢?
WEB安全漏洞 已有 10558 人围观
CatFish CMS V4.8.75最新版XSS漏洞审计
CatFish CMS V4.8.75最新版XSS漏洞审计
2019-05-22  
前台做的还是不错的,可能程序员也觉得后台的洞太鸡肋就没加固,后台功能点很多,基本上都没做防护,可以类似这样慢慢测试。
WEB安全漏洞 已有 14044 人围观 ,发现 6 个不明物体
挖洞经验 | 看我如何让你和你的Twitter粉丝无法刷新朋友圈
挖洞经验 | 看我如何让你和你的Twitter粉丝无法刷新朋友圈
2019-05-20  
大家好,今天分享的这个writeup是关于Twitter的一个Dos漏洞,利用该漏洞,只需发送一条推特朋友圈,就可以触发Twitter后端服务器解析错误,导致你和你的粉丝账户无法刷新推特朋友圈。
WEB安全漏洞 已有 23760 人围观 ,发现 2 个不明物体
RFI绕过URL包含限制Getshell
RFI绕过URL包含限制Getshell
2019-05-19  
我在浏览Twitter时,发现关于远程文件包含RFI的一个奇淫技巧!值得记录一下,思路也很新奇!因为它打破我之前以为RFI已死的观点:)
WEB安全 已有 41979 人围观 ,发现 22 个不明物体
DVWA 1.10 High等级的CSRF另类通关法
DVWA 1.10 High等级的CSRF另类通关法
2019-05-18  
网上有很多关于CSRF High等级的通关记录,但是都有一个缺陷,没有做到自动触发修改密码。这里记录了我在解题时的思路,顺便分享出来抛砖引玉,希望大佬们不吝赐教哈 ;-)
WEB安全 已有 28435 人围观 ,发现 6 个不明物体
挖洞经验 | 通过GitHub上泄露的dotfile文件获得Zendesk代码项目和网络资产访问权限
挖洞经验 | 通过GitHub上泄露的dotfile文件获得Zendesk代码项目和网络资产访问权限
2019-05-17  
Assetnote发现了厂商Zendesk公司泄露在GitHub上的信息,该信息包含可远程访问Zendesk网络资产的相关密码凭据,可以访问Zendesk公司的大量代码项目和网络资产。
WEB安全 已有 37229 人围观
浅谈RASP技术攻防之实战(环境配置与代码实现)
浅谈RASP技术攻防之实战(环境配置与代码实现)
2019-05-17  
如需在Java中实现RASP技术,笔者建议好好了解一下ASM,这样对以后JAVA的运行机制也会有一定的了解,方便以后调试以及写代码。
WEB安全 已有 246182 人围观 ,发现 2 个不明物体
利用HTML5标签进行DDoS攻击的新方法揭秘
利用HTML5标签进行DDoS攻击的新方法揭秘
2019-05-14  
近期,来自Imperva Vitaly Simonovich和Dima Bekerman的安全研究专家发现了一种基于HTML5超链接审计功能(Ping标签)的大规模DDoS攻击。
WEB安全 已有 63954 人围观 ,发现 3 个不明物体
Web指纹识别技术研究与优化实现
Web指纹识别技术研究与优化实现
2019-05-14  
本文通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹。
WEB安全 已有 292785 人围观 ,发现 13 个不明物体
你真的懂“抓包”吗?
你真的懂“抓包”吗?
2019-05-13  
在平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。这里出现的名词,都是差不多的意思吗?
WEB安全 已有 127017 人围观 ,发现 8 个不明物体
Easy WP SMTP(v1.3.9)0 day漏洞被攻击的过程和复现
Easy WP SMTP(v1.3.9)0 day漏洞被攻击的过程和复现
2019-05-13   +8
自己博客网站用wordpres托管着,上个月发现了一些异常,收到了100多封关于网站被爆破的通知邮件。于是就有了这篇文章。
WEB安全漏洞 已有 50425 人围观
揭秘使用Confluence未授权RCE漏洞在6小时内渗透50+公司
揭秘使用Confluence未授权RCE漏洞在6小时内渗透50+公司
2019-05-11  
长话短说,其实早在2016年我就创建了我的Hackerone/Bugcrowd profiles,但我从未在那里报告过任何的漏洞。这是第一个让我觉得值得报告的漏洞,也打破了我多年来零报告的记录。
WEB安全 已有 62893 人围观 ,发现 2 个不明物体
犯罪分子竟使用签名Rootkit窃取登录和付款信息
犯罪分子竟使用签名Rootkit窃取登录和付款信息
2019-05-09  
研究人员发现有网络犯罪分子正在大规模的恶意活动中使用数字签名的Rootkit来窃取目标用户的登录凭证、支付信息以及浏览器历史记录,并进行网络诈骗以及恶意广告传播。
WEB安全 已有 49167 人围观 ,发现 1 个不明物体
PHPCMS v9.6.0 wap模块SQL注入 | FreeBuf × 破壳学院训练营
PHPCMS v9.6.0 wap模块SQL注入 | FreeBuf × 破壳学院训练营
2019-05-09  
2019年4月24日,在线课程《WEB安全入门急速训练营》进驻FREEBUF平台正式第五期招生,课程共计7章57节751分钟教学,将在60天内系统化的让你入门WEB安全。
WEB安全活动 已有 54177 人围观 ,发现 3 个不明物体
二维码劫持原理及恶意行为分析
二维码劫持原理及恶意行为分析
2019-05-08  
之前看过其他的二维码登陆劫持漏洞,为了照顾更多入门新手,以本人的理解重新总结一遍,二维码登陆原理不是这里的主题,不过有必要熟悉一下流程。
WEB安全 已有 79400 人围观 ,发现 3 个不明物体
一次SQL注入与WAF绕过思路分享
一次SQL注入与WAF绕过思路分享
2019-05-07  
这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊。
WEB安全 已有 213564 人围观 ,发现 15 个不明物体
  • 最新评论
  • 亮了
    Loading...

最新话题

聊聊安全测试中如何快速搞定Webshell

DYBOY 推荐:

最近在代码审计某项目的时候发现了一个文件上传漏洞,但是在生产环境测试的过程中,各种各样的“狗”和“盾”都给拦截了,徒有漏洞,没法儿利用。

活动预告

css.php