<bdo id="2b3yk"><code id="2b3yk"></code></bdo>

  • <output id="2b3yk"><sup id="2b3yk"></sup></output>
    <output id="2b3yk"><ruby id="2b3yk"></ruby></output>
  • <code id="2b3yk"><delect id="2b3yk"></delect></code>

  • 記一次有趣的密碼重置
    記一次有趣的密碼重置
    2019-03-02  
    最近被客戶日的頭暈暈,不但要搞定客戶,還要搞定他們的開發,在熬掉14根頭發后發現了這個漏洞,覺得比較有意思。
    WEB安全漏洞 已有 17602 人圍觀 ,發現 2 個不明物體
    使用本地DTD文件來利用XXE漏洞實現任意結果輸出
    使用本地DTD文件來利用XXE漏洞實現任意結果輸出
    2019-03-01  
    本文我要向大家分享一個小技巧,即使用本地DTD文件來利用XXE漏洞從而實現任意結果的輸出。
    WEB安全 已有 19565 人圍觀 ,發現 1 個不明物體
    HTTP的同源策略與跨域資源共享(CORS)機制
    HTTP的同源策略與跨域資源共享(CORS)機制
    2019-02-27  
    跨域資源共享是一種解決跨域請求的方案,其機制是使用一組額外響應頭和預檢請求來使瀏覽器有權使用非同源資源,大部分的現代瀏覽器符合該標準。
    WEB安全 已有 33635 人圍觀 ,發現 1 個不明物體
    DuckDuckGo的研究聲稱谷歌“匿名模式”并非真正的匿名
    DuckDuckGo的研究聲稱谷歌“匿名模式”并非真正的匿名
    2019-02-24  
    Google可以給用戶提供定制化的搜索結果,即使在匿名模式下也是一樣。但DuckDuckGo的研究人員表示,Google的搜索結果不僅基于用戶的地理位置數據以及之前搜索過的內容,而且還會根據用戶的登錄狀態或匿名瀏覽模式來…
    WEB安全 已有 38138 人圍觀 ,發現 2 個不明物體
    CMS代碼審計之emlog 6.0
    CMS代碼審計之emlog 6.0
    2019-02-24  
    本小菜也是剛開始玩代碼審計,最近發現個比較有趣的cms跟大家分享一波。
    WEB安全漏洞 已有 55712 人圍觀 ,發現 6 個不明物體
    邏輯漏洞挖掘初步總結篇
    邏輯漏洞挖掘初步總結篇
    2019-02-23  
    我將所有邏輯漏洞的問題分為前端和后端兩個部分,總體思路都是先測試前端再測試后端。
    WEB安全 已有 73714 人圍觀 ,發現 14 個不明物體
    挖洞經驗 | 繞過Facebook CSRF防護機制實現賬戶劫持
    挖洞經驗 | 繞過Facebook CSRF防護機制實現賬戶劫持
    2019-02-22  
    今天分享的這個漏洞是Facebook的CSRF防護機制繞過漏洞,攻擊者利用這個漏洞可以發送帶有CSRF token的請求至任意Facebook產品服務端用戶,實現賬戶劫持。
    WEB安全漏洞 已有 43052 人圍觀 ,發現 1 個不明物體
    一句話木馬的套路
    一句話木馬的套路
    2019-02-22  
    盡最大努力在一文中讓大家掌握一些有用的 WEBSHELL 免殺技巧。
    WEB安全 已有 98246 人圍觀
    Web中間件常見漏洞總結
    Web中間件常見漏洞總結
    2019-02-22  
    常本文包含見web中間件及其漏洞概述,適合收藏食用~
    WEB安全 已有 209910 人圍觀 ,發現 7 個不明物體
    看我如何通過DNS歷史記錄繞過防火墻
    看我如何通過DNS歷史記錄繞過防火墻
    2019-02-20  
    今天給大家介紹的是一款幫助大家利用DNS歷史記錄來實現防火墻繞過的腳本工具,該腳本能夠搜索DNS的A記錄(歷史記錄),并判斷服務器是否能夠響應該域名。對于廣大漏洞Hunter來說這絕對是一款非常實用的工具。
    WEB安全 已有 81092 人圍觀 ,發現 4 個不明物體
    CNN+BLSTM+CTC的驗證碼識別從訓練到部署
    CNN+BLSTM+CTC的驗證碼識別從訓練到部署
    2019-02-19  
    驗證碼是網絡安全的一個重要組成部分,提高了暴力嘗試破解的成本,而驗證碼識別是其反面,本文將帶領大家看看如何使用深度學習進行驗證碼的識別。
    WEB安全 已有 1611040 人圍觀 ,發現 5 個不明物體
    通過Webshell遠程導出域控ntds.dit的方法
    通過Webshell遠程導出域控ntds.dit的方法
    2019-02-18  
    嗨,大家好!這次我想分享一些與“Windows Active Directory(AD)”環境相關的內容。我將使用Web shell向大家演示“如何轉儲Windows Active Directory用戶數據庫”。
    WEB安全 已有 52069 人圍觀 ,發現 2 個不明物體
    為Nginx加入一個使用深度學習的軟WAF
    為Nginx加入一個使用深度學習的軟WAF
    2019-02-17  
    本文介紹如何向Nginx增加了一個使用Tensorflow C庫的軟WAF模塊,模塊主體基于Naxsi。
    WEB安全 已有 84474 人圍觀 ,發現 11 個不明物體
    某疑似針對中東地區的APT攻擊事件分析
    某疑似針對中東地區的APT攻擊事件分析
    2019-02-14  
    該樣本文檔顯示的內容是一份海事衛星設備(Inmarsat IsatPhone)清單。樣本觸發漏洞后,連接遠程服務器獲取下發指令。
    WEB安全 已有 59314 人圍觀 ,發現 1 個不明物體
    郵件釣魚攻擊與溯源
    郵件釣魚攻擊與溯源
    2019-02-14  
    本文以流水賬的方式詳細記錄整個溯源過程包括分析手法和思路以供安全研究人員參考。
    WEB安全漏洞 已有 344269 人圍觀 ,發現 78 個不明物體
    簡記野生應急捕獲到的siteserver遠程模板下載Getshell漏洞
    簡記野生應急捕獲到的siteserver遠程模板下載Getshell漏洞
    2019-02-12  
    小明同學在某個神清氣朗的周六接到來自上級的應急任務,本次任務詳情為對某個網站黑鏈安全攻擊事件進行溯源,找到攻擊路徑,找出幕后真兇,然而,一場意外的事情才剛剛開始……
    WEB安全 已有 70013 人圍觀 ,發現 10 個不明物體
    • 最新評論
    • 亮了
      Loading...

    最新話題

    活動預告

    css.php 宁夏卫视在线直播观看