挖洞经验 | 从postMessage跨域通信中发现的Facebook DOM XSS($20000)
挖洞经验 | 从postMessage跨域通信中发现的Facebook DOM XSS($20000)
2020-06-05  
文章讲述了作者分析Facebook开发者网站,从中发现网站postMessage()方法存在安全配置问题。
WEB安全漏洞 已有 13834 人围观 ,发现 3 个不明物体
通达OA远程命令执行漏洞分析
通达OA远程命令执行漏洞分析
2020-06-05  
此文旨在学习web漏洞的研究方法并以此漏洞为实践,强化对web漏洞利用技术的认识,记录之。
漏洞 已有 19896 人围观 ,发现 1 个不明物体
VMware Cloud Director中的关键漏洞将允许黑客接管组织的基础设施
VMware Cloud Director中的关键漏洞将允许黑客接管组织的基础设施
2020-06-04  
该漏洞的CVE编号为CVE-2020-3956,攻击者一旦成功利用该漏洞,那么将允许他们接管并滥用目标组织的网络服务器以及基础设施。
漏洞 已有 19334 人围观 ,发现 1 个不明物体
后堆栈时代的信息泄露漏洞挖掘思路
后堆栈时代的信息泄露漏洞挖掘思路
2020-06-03  
在后堆栈时代,安全人员在挖掘信息泄露类漏洞时,面临哪些机遇和挑战?
漏洞 已有 33832 人围观 ,发现 3 个不明物体
CVE-2020-0729分析:LNK文件中的远程命令执行
CVE-2020-0729分析:LNK文件中的远程命令执行
2020-06-03  
本文是趋势科技漏洞研究中心一篇漏洞报告的摘录,漏洞报告中详细介绍了最近的一个Microsoft Windows .LNK文件中的远程命令执行(RCE)漏洞。
漏洞 已有 35197 人围观 ,发现 1 个不明物体
SMB RPC类漏洞攻防对抗系列:利用SMB_COM_WRITE_ANX分割PRC流量特征
SMB RPC类漏洞攻防对抗系列:利用SMB_COM_WRITE_ANX分割PRC流量特征
2020-06-02  
本文是一系列SMB绕过文章中的第一篇,后续会进行持续的分享各种绕过SMB RPC类漏洞防御的方法
漏洞系统安全 已有 46053 人围观 ,发现 1 个不明物体
挖洞经验 | 用多态图片实现谷歌学术网站(Google Scholar)XSS漏洞触发
挖洞经验 | 用多态图片实现谷歌学术网站(Google Scholar)XSS漏洞触发
2020-06-01  
本文讲述了作者利用多态图片触发谷歌学术网站( Google Scholar)XSS漏洞的测试,漏洞最终获得了谷歌$9400的奖励。
WEB安全漏洞 已有 48946 人围观 ,发现 3 个不明物体
HackerOne宣布已向全世界白帽子支付了1亿美元赏金
HackerOne宣布已向全世界白帽子支付了1亿美元赏金
2020-06-01  
截至 2020 年 5 月 底,HackerOne平台宣布,已经向全世界的白帽子们支付了 1 亿美元的赏金。 该赏金是给予白帽子们发现并向组织报告了有效安全漏洞的奖励,以便各公司和机构可以更加安全地解决各项网络问题。
漏洞资讯 已有 50607 人围观 ,发现 6 个不明物体
挖洞经验 | Townscript票务平台的任意账户劫持
挖洞经验 | Townscript票务平台的任意账户劫持
2020-05-30  
本文讲述了印度票务平台Townscript缺乏速率限制,以及密码重置缺陷导致的任意账户劫持漏洞。
WEB安全漏洞 已有 43330 人围观 ,发现 2 个不明物体
挖洞经验 | 一次性验证密码(OTP)的简单绕过
挖洞经验 | 一次性验证密码(OTP)的简单绕过
2020-05-29  
今天分享的是作者在众测过程中实现的一次性验证密码(OTP)绕过技巧,通过拦截修改响应中的内容即可有效绕过OTP,姿势非常简单,但也值得学习借鉴,一起来看看。
WEB安全漏洞 已有 79361 人围观 ,发现 24 个不明物体
GitLab任意文件读取漏洞CVE-2020-10977
GitLab任意文件读取漏洞CVE-2020-10977
2020-05-29  
2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。
WEB安全漏洞 已有 72060 人围观 ,发现 2 个不明物体
挖洞经验 | 篡改JWT实现账户劫持
挖洞经验 | 篡改JWT实现账户劫持
2020-05-28  
今天分享的这篇Writeup是关于JSON Web Tokens (JWT)的,其利用点是可以绕过用户邮件验证码确认,实现密码重置从而达到账户劫持目的。
WEB安全漏洞 已有 56033 人围观 ,发现 6 个不明物体
手机中的生物识别数据泄露漏洞分析
手机中的生物识别数据泄露漏洞分析
2020-05-28  
OnePlus7 Pro 信息泄露漏洞在近日被披露。OnePlus 7 Pro10.0.3.GM21BA之前的版本中存在安全漏洞。攻击者可利用该漏洞从指纹感应器中获取指纹图像(位图)。新思科技对此漏洞进行了解析。
漏洞 已有 37043 人围观
挖洞经验 | COVID-19期间数百个曝露在互联网上的内部服务台系统(Service Desks)
挖洞经验 | COVID-19期间数百个曝露在互联网上的内部服务台系统(Service Desks)
2020-05-27  
作为intigriti众测平台的白帽主管,Inti De Ceukelaire在工作之余也会努力去发现漏洞。
WEB安全漏洞 已有 59085 人围观 ,发现 2 个不明物体
挖洞经验 | 一次搞笑的航空里程奖励测试
挖洞经验 | 一次搞笑的航空里程奖励测试
2020-05-26  
我在众测平台上,针对一些奖励里程数的航空公司网站发起了安全测试,由于当时新冠疫情还没发生,所以我就想以挖洞方式获取一些航空里程奖励,好好出去旅游旅游。
WEB安全漏洞 已有 77160 人围观 ,发现 2 个不明物体
技术讨论 | 某真实渗透实践案例分析
技术讨论 | 某真实渗透实践案例分析
2020-05-24  
网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现网络脆弱环节,能直观的让网络管理员知道自己网络所面临的问题。
工控安全漏洞 已有 75035 人围观 ,发现 5 个不明物体

最新话题

活动预告

css.php