看我如何通过XSS窃取localStorage中的JWT
看我如何通过XSS窃取localStorage中的JWT
2020-03-30  
在过去的几个月时间里,我遇到过一些JSON Web令牌(JWT)的不安全实现,而这些不安全实现最终导致了目标Web应用程序遭到黑客入侵。
WEB安全漏洞 已有 2422 人围观 ,发现 2 个不明物体
黑客利用DrayTek设备中的0day漏洞对企业网络发动攻击
黑客利用DrayTek设备中的0day漏洞对企业网络发动攻击
2020-03-30  
上周,研究人员披露了两场对台湾DrayTek生产的企业级网络设备0day漏洞在野利用攻击活动的详细信息。
漏洞资讯 已有 4662 人围观 ,发现 1 个不明物体
挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞
挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞
2020-03-29  
本文分享的Writeup是作者在测试一些目标服务相关的负载均衡或CDN应用时发现的错误配置型漏洞,这些漏洞有些发生服务端犄角旮旯的响应消息中,可能很少会引人注意,我们一起来看看。
WEB安全漏洞 已有 18387 人围观 ,发现 2 个不明物体
Apache Tomcat从文件包含到RCE漏洞原理深入分析
Apache Tomcat从文件包含到RCE漏洞原理深入分析
2020-03-29  
本篇文章针对Apache Tomcat Ajp(CVE-2020-1938)漏洞的文件包含和RCE的利用方式以及原理进行的深入的分析,同时包括漏洞复现和分析环境搭建的详细步骤。
WEB安全漏洞 已有 22710 人围观 ,发现 2 个不明物体
Apache ShardingShpere(CVE-2020-1947)漏洞分析
Apache ShardingShpere(CVE-2020-1947)漏洞分析
2020-03-27  
2020年3月9日,Apache官方修复了一处由奇安信云影实验室maoge发现并提交的远程代码执行漏洞CVE-2020-1947。
WEB安全漏洞 已有 33074 人围观 ,发现 2 个不明物体
v8利用入门:从越界访问到RCE
v8利用入门:从越界访问到RCE
2020-03-26  
最近笔者分析了一个chrome v8引擎的漏洞chromium821137,虽然这是一个老的漏洞,但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识,对于入门学习浏览器漏洞利用具有较高的研究价值。
WEB安全漏洞 已有 46046 人围观 ,发现 4 个不明物体
攻击者利用通达OA漏洞释放勒索病毒,用户数据遭到加密
攻击者利用通达OA漏洞释放勒索病毒,用户数据遭到加密
2020-03-24  
近日,通达OA官方论坛发布了一则安全更新,披露了近期出现攻击者利用通达OA文件上传和文件包含漏洞释放勒索病毒的攻击事件。
WEB安全漏洞 已有 46882 人围观 ,发现 1 个不明物体
Nginx内存内容泄漏:问题复现与修复方案解析
Nginx内存内容泄漏:问题复现与修复方案解析
2020-03-24  
最近HackerOne公布了Nginx内存内容泄漏的问题,如果说内存内容泄漏的问题是个Bug的话,那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形成的。
漏洞 已有 55827 人围观 ,发现 2 个不明物体
微软警告:2个未修补的0day漏洞影响所有Windows版本
微软警告:2个未修补的0day漏洞影响所有Windows版本
2020-03-24  
微软发布了一个新的安全公告,提醒数十亿Windows用户——两个新的未修复的0day漏洞将使黑客远程控制目标计算机。
漏洞 已有 64336 人围观 ,发现 3 个不明物体
通读审计之AACMS
通读审计之AACMS
2020-03-24  
其实没什么好说的,该cms不是主流的cms,但是感觉该cms是一篇很好的MVC框架的例子,故记录下来。给大家分享一下自己代码审计的经验。
WEB安全漏洞 已有 65087 人围观 ,发现 8 个不明物体
渗透测试面试近期热门题
渗透测试面试近期热门题
2020-03-24  
近期面试喜欢问的问题,总结了一下。
漏洞网络安全 已有 164647 人围观 ,发现 54 个不明物体
挖洞经验 | 密码重置Token可预测性导致的账号劫持漏洞
挖洞经验 | 密码重置Token可预测性导致的账号劫持漏洞
2020-03-22  
今天分享的Writeup是一个有趣的账号劫持漏洞。
WEB安全漏洞 已有 58971 人围观 ,发现 1 个不明物体
DLink RCE漏洞CVE-2019-17621分析
DLink RCE漏洞CVE-2019-17621分析
2020-03-21  
本次打算尝试一下MIPS系统,于是选了最近DLink路由器的漏洞CVE-2019-17621作为目标。
漏洞系统安全 已有 75918 人围观
挖洞经验 | 不被PayPal待见的6个安全漏洞
挖洞经验 | 不被PayPal待见的6个安全漏洞
2020-03-20  
最近,Cybernews分析人员称,他们发现了和PayPal相关的6个高危漏洞,攻击者利用这些漏洞可以实现:绕过PayPal登录后的双因素认证(2FA)、使用其内部智能聊天系统发送恶意代码。
WEB安全漏洞 已有 61623 人围观 ,发现 5 个不明物体
ExchangeServer漏洞CVE-2020-0688复现
ExchangeServer漏洞CVE-2020-0688复现
2020-03-20  
近期爆出Exchange邮件服务器远程执行命令漏洞,对其进行了分析并在本地进行了复现,其中也遇到了一些问题。
漏洞 已有 79177 人围观 ,发现 5 个不明物体
突破正则匹配:探寻SQL注入绕过WAF的本源之道
突破正则匹配:探寻SQL注入绕过WAF的本源之道
2020-03-20  
前言:网络上SQL注入绕过WAF的帖子文章纷繁多样,良莠不齐,眉毛胡子一把抓,各种姿势让人眼花缭乱。于是,便有学生问我,SQL注入绕过WAF的最本质原理是什么。
WEB安全漏洞 已有 71425 人围观 ,发现 5 个不明物体
  • 最新评论
  • 亮了
    Loading...

最新话题

活动预告

css.php