<bdo id="2b3yk"><code id="2b3yk"></code></bdo>

  • <output id="2b3yk"><sup id="2b3yk"></sup></output>
    <output id="2b3yk"><ruby id="2b3yk"></ruby></output>
  • <code id="2b3yk"><delect id="2b3yk"></delect></code>

  • 挖洞經驗 | 看我如何在短時間內對Shopify五萬多個子域名進行劫持
    挖洞經驗 | 看我如何在短時間內對Shopify五萬多個子域名進行劫持
    2018-10-18  
    今天我要分享的是5萬多個Shopify平臺子域名劫持漏洞的發現過程。該漏洞不僅只存在于Shopify平臺系統,還存在其它幾個云服務平臺系統中。
    WEB安全 已有 35077 人圍觀 ,發現 1 個不明物體
    我是如何繞過Uber的CSP防御成功XSS的?
    我是如何繞過Uber的CSP防御成功XSS的?
    2018-10-18  
    我打算在Uber的子域上挖掘一些“開放重定向”漏洞。如果能與其它漏洞聯系起來,也許能導致帳戶接管或其它什么更嚴重的安全問題呢?
    WEB安全 已有 36045 人圍觀 ,發現 2 個不明物體
    新型鼠標光標劫持攻擊將允許攻擊者劫持GoogleChrome會話
    新型鼠標光標劫持攻擊將允許攻擊者劫持GoogleChrome會話
    2018-10-16  
    一種典型的技術支持詐騙技術就是 Partnerstroka,而這種技術近期又引入了一種劫持瀏覽器會話的新方法。
    WEB安全 已有 63622 人圍觀 ,發現 3 個不明物體
    無字母數字Webshell之提高篇
    無字母數字Webshell之提高篇
    2018-10-15  
    難點呼之欲出了,我前面文章中給出的所有方法,都用到了PHP中的變量,需要對變量進行變形、異或、取反等操作,最后動態執行函數。但現在,因為$不能使用了,所以我們無法構造PHP中的變量。
    WEB安全 已有 246569 人圍觀 ,發現 13 個不明物體
    移動安全自動化測試框架MobSF多個版本靜態分析接口存在的任意文件寫入漏洞復現與分析
    移動安全自動化測試框架MobSF多個版本靜態分析接口存在的任意文件寫入漏洞復現與分析
    2018-10-15  
    MobSF 一款智能化、一體化的開源移動應用自動測試框架,通過框架自帶的Web接口上傳待分析的移動應用包,就可以自動有效、快速地對應用APK 和IPA文件 及壓縮的源代碼進行審計分析, 并給出分析報告。
    WEB安全漏洞 已有 65760 人圍觀 ,發現 1 個不明物體
    IKEA.com本地文件包含漏洞之PDF解析的巧妙利用
    IKEA.com本地文件包含漏洞之PDF解析的巧妙利用
    2018-10-14  
    本地文件包含(LFI)漏洞是一種危害性較大的漏洞類型。一旦出現攻擊者將可能利用其,讀取文件源碼或敏感信息,包含惡意文件,執行任意代碼,甚至控制服務器等。
    WEB安全 已有 68893 人圍觀 ,發現 1 個不明物體
    如何使用基于整數的手動SQL注入技術
    如何使用基于整數的手動SQL注入技術
    2018-10-13  
    今天,我將教大家如何使用基于整型的手動SQL注入技術來對MySQL數據庫進行滲透測試。提醒一下,這是一篇寫給newbee的文章。話不多說,我們直奔主題!
    WEB安全 已有 100334 人圍觀 ,發現 8 個不明物體
    使用Python CGIHTTPServer繞過注入時的CSRF Token防御
    使用Python CGIHTTPServer繞過注入時的CSRF Token防御
    2018-10-12  
    CSRF tokens值具有隨機性,一次性,并且是基于服務器端的前一個請求生成的,因此黑客幾乎不可能偽造它。
    WEB安全 已有 80973 人圍觀
    通過代碼審計找出網站中的XSS漏洞實戰
    通過代碼審計找出網站中的XSS漏洞實戰
    2018-10-12  
    本文主要記錄通過代碼審計的方式進行XSS漏洞挖掘,分為找出關鍵位置,正向審計,反向審計三個部分,審計的系統為permeate滲透測試系統。
    WEB安全 已有 79964 人圍觀
    安全開發 | 如何讓Django框架中的CSRF_Token的值每次請求都不一樣
    安全開發 | 如何讓Django框架中的CSRF_Token的值每次請求都不一樣
    2018-10-12  
    本文介紹一種不用修改CsrfViewMiddleware中間件源碼的方式,實現基于請求的csrf_token更新方式。
    WEB安全 已有 41205 人圍觀
    12種公開資源情報(OSINT)信息收集技巧分享
    12種公開資源情報(OSINT)信息收集技巧分享
    2018-10-10  
    公開資源情報計劃(Open source intelligence ),簡稱OSINT,是美國中央情報局(CIA)的一種情報搜集手段,從各種公開的信息資源中尋找和獲取有價值的情報。
    WEB安全 已有 100729 人圍觀 ,發現 1 個不明物體
    前端安全系列(一):如何防止XSS攻擊?
    前端安全系列(一):如何防止XSS攻擊?
    2018-10-09  
    在移動互聯網時代,前端人員除了傳統的 XSS、CSRF 等安全問題之外,又時常遭遇網絡劫持、非法調用 Hybrid API 等新型安全問題。
    WEB安全 已有 169175 人圍觀 ,發現 13 個不明物體
    BSidesTLV 2018 CTF WriteUp(附CTF環境)
    BSidesTLV 2018 CTF WriteUp(附CTF環境)
    2018-10-09  
    BSidesTLV 2018 CTF是2018年6月19日的一次CTF比賽,本來這個WriteUp早就想寫了,但是比賽結束沒環境復現,直到最近發現官方居然放出了比賽環境。
    WEB安全 已有 78449 人圍觀 ,發現 6 個不明物體
    記一次安全培訓中對Yii框架數據庫操作層若干接口安全性分析的總結
    記一次安全培訓中對Yii框架數據庫操作層若干接口安全性分析的總結
    2018-10-08  
    本人曾粗淺的分析過Yii框架中常見SQL操作方法源碼實現,以此向開發同學們闡述哪些SQL方法是安全的,哪些是不安全,使其在開發中編寫更安全的代碼,也曾取得不錯的效果。
    WEB安全 已有 204635 人圍觀 ,發現 2 個不明物體
    血淋淋的事實告訴你:你為什么不應該在JS文件中保存敏感信息
    血淋淋的事實告訴你:你為什么不應該在JS文件中保存敏感信息
    2018-10-07  
    在JavaScript文件中存儲敏感數據,不僅是一種錯誤的實踐方式,而且還是一種非常危險的行為,長期以來大家都知道這一點。
    WEB安全 已有 121400 人圍觀 ,發現 2 個不明物體
    技術討論 | 如何在Chrome中使用即時支付功能
    技術討論 | 如何在Chrome中使用即時支付功能
    2018-10-04  
    我在研究Chrome支付處理API的時候,發現了下面這句話:Chrome還支持一個非標準功能,我們將其命名為’及時安裝功能’(JIT)。這名字一聽起來就感覺像存在bug
    WEB安全 已有 74083 人圍觀

    最新話題

    活動預告

    css.php 宁夏卫视在线直播观看