今晚开什么生肖和特马
挖洞經驗 | 用IP輪換+暴力猜解禁用未確認的Facebook賬戶
挖洞經驗 | 用IP輪換+暴力猜解禁用未確認的Facebook賬戶
2019-12-16  
本文分享的是通過IP輪換結合暴力破解方法禁用Facebook新創建的未確認用戶。
WEB安全漏洞 已有 29212 人圍觀 ,發現 7 個不明物體
挖洞經驗 | 百萬用戶個人信息泄露漏洞
挖洞經驗 | 百萬用戶個人信息泄露漏洞
2019-12-15  
今天分享的信息泄露漏洞涉及兩家大公司的網站,出于隱私保密原因就不具體標明公司名稱,漏洞導致將近百萬用戶的個人醫療數據PII和公司合作方信息存在泄露風險。
WEB安全漏洞 已有 34955 人圍觀 ,發現 3 個不明物體
挖洞經驗 | 利用graph.facebook.com中的反射型XSS實現Facebook賬戶劫持
挖洞經驗 | 利用graph.facebook.com中的反射型XSS實現Facebook賬戶劫持
2019-12-14  
本文分享的是graph.facebook.com中存在的反射型XSS漏洞,攻擊者利用該漏洞可以構造惡意鏈接引誘受害者訪問,添加賬戶綁定郵箱或手機號,從而實現對受害者Facebook賬戶的劫持。
WEB安全漏洞 已有 21850 人圍觀 ,發現 3 個不明物體
Python代碼審計實戰案例總結之SQL和ORM注入
Python代碼審計實戰案例總結之SQL和ORM注入
2019-12-13  
Python代碼審計方法多種多樣,但是總而言之是根據前人思路的遷移融合擴展而形成。目前Python代碼審計思路,呈現分散和多樣的趨勢。
WEB安全漏洞 已有 53960 人圍觀 ,發現 4 個不明物體
挖洞經驗 | 利用簡單暴力枚舉繞過目標系統2FA驗證機制
挖洞經驗 | 利用簡單暴力枚舉繞過目標系統2FA驗證機制
2019-12-09  
今天分享的這篇Writeup是作者在參與漏洞眾測中,針對目標系統的動態口令OTP (One Time Password),通過利用簡單的暴力枚舉方法,實現了對目標系統雙因素驗證機制2FA (Two-Factor Authentication)的繞過或破解。
WEB安全漏洞 已有 47507 人圍觀 ,發現 14 個不明物體
冰蝎動態二進制加密WebShell基于流量側檢測方案
冰蝎動態二進制加密WebShell基于流量側檢測方案
2019-12-08  
冰蝎是一款新型動態二進制加密網站工具。目前已經有6個版本。對于webshell的網絡流量側檢測,主要有三個思路。
WEB安全 已有 55882 人圍觀 ,發現 9 個不明物體
挖洞經驗 | 從Avast殺毒軟件發現價值5000美金的反射型XSS
挖洞經驗 | 從Avast殺毒軟件發現價值5000美金的反射型XSS
2019-12-07  
本文講述作者從Avast桌面版殺毒軟件中發現反射型XSS漏洞(CVE-2019–18653 & CVE-2019–18654)。
WEB安全漏洞 已有 49640 人圍觀 ,發現 5 個不明物體
Apache Axis 1.4遠程命令執行詭異探索之路
Apache Axis 1.4遠程命令執行詭異探索之路
2019-12-07  
axis 全稱Apache EXtensible Interaction System 即Apache可擴展交互系統。axis 為創建服務器端、客戶端和網關SOAP等操作提供基本框架。
WEB安全漏洞 已有 40807 人圍觀
安全小游戲:尋找漏洞
安全小游戲:尋找漏洞
2019-12-06  
YouTube上的一個視頻,分享給大家。這里存在一個Bug,你能找到Ta嗎?
WEB安全 已有 51647 人圍觀 ,發現 4 個不明物體
挖洞經驗 | 繞過GitHub的OAuth授權驗證機制($25000)
挖洞經驗 | 繞過GitHub的OAuth授權驗證機制($25000)
2019-12-03  
今年,我想看看自己是否是全職漏洞賞金獵人的料,所以就從6月份開始每天抽出幾個小時的時間去測試GitHub的安全漏洞。
WEB安全漏洞 已有 81303 人圍觀 ,發現 8 個不明物體
Hack the box靶機實戰:Haystack
Hack the box靶機實戰:Haystack
2019-12-03  
HayStack 在 HTB 里面的難度評級是簡單,但其實它一點都不簡單。
WEB安全 已有 61013 人圍觀 ,發現 3 個不明物體
一文解密所有WebLogic密文
一文解密所有WebLogic密文
2019-12-03  
經過多次試用發現并不能“通殺”式的解決所有weblogic密文,于是在查閱大量資料后整理了7種解密weblogic的方法。
WEB安全 已有 242231 人圍觀 ,發現 3 個不明物體
被動掃描器之插件篇
被動掃描器之插件篇
2019-12-02  
最近被動掃描器的話題如火如荼,好多公司都在做自己的被動掃描器。而獲取質量高的流量是被動掃描器起作用的關鍵。
WEB安全 已有 86200 人圍觀 ,發現 6 個不明物體
代碼審計之php.ini配置詳解
代碼審計之php.ini配置詳解
2019-11-30  
apache在啟動時php.ini被讀取。對于服務器模塊版本的php,僅在web服務器啟動時讀取一次。對于CGI和CLI版本,每次調用都會被讀取
WEB安全 已有 54918 人圍觀 ,發現 2 個不明物體
代碼審計入門之Jeeplus代碼審計
代碼審計入門之Jeeplus代碼審計
2019-11-29  
JeePlus是一款基于代碼生成器的javaEE快速開發平臺,可以幫助解決java項目中絕大部分的的重復工作,讓開發者更多關注業務邏輯。
WEB安全 已有 65137 人圍觀 ,發現 8 個不明物體
挖洞經驗 | 看我如何用一美分購買VPS服務和網站空間
挖洞經驗 | 看我如何用一美分購買VPS服務和網站空間
2019-11-28  
今天分享的Writeup是作者發現VPS和建站托管服務商的支付漏洞,通過一美分($0.01)交易實現購買VPS和網站空間服務。
WEB安全漏洞 已有 93553 人圍觀 ,發現 7 個不明物體

最新話題

活動預告

css.php 今晚开什么生肖和特马 正好黑龙江十一选五 沙滩排球比分 麻将国标常规赛 广东麻将怎么玩新手 大赢家比分足球比分既时比分直播 排列3 20选5开奖走势图 真人杭州麻将下载 克罗地亚与丹麦比分预测 大乐透 18选7开奖走势图 杭州麻将风头不好怎么办 球探足球比分网直播 工商管理就业具体职位 可以赢红包的棋牌游戏 斯诺克比分直播手机版