欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • 前端安全系列(一):如何防止XSS攻击?
  • 前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • BSidesTLV 2018 CTF WriteUp(附CTF环境)
  • 001 前言BSidesTLV 2018 CTF是2018年6月19日的一次CTF比赛,本来这个WriteUp早就想写了,但是比赛结束没环境复现,直到最近发现官方居然放出了比赛环境。CTF比赛环境下载:magnet:?xt=u......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 12种公开资源情报(OSINT)信息收集技巧分享
  • 公开资源情报计划(Open source intelligence ),简称OSINT,是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。有各种各样的数据可以被归类为OSINT数据,但从渗透测试者的......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 使用Python CGIHTTPServer绕过注入时的CSRF Token防御
  • CSRF tokens是服务器生成的一串随机值,其主要作用是防止表单重复提交以及请求伪造攻击。由于该生成值具有随机性,一次性,并且是基于服务器端的前一个请求生成的,因此黑客几乎不可能伪造它。Burp Suite虽说无法伪造,但并不代表我们就......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 如何使用基于整数的手动SQL注入技术
  • 今天,我将教大家如何使用基于整型的手动SQL注入技术来对MySQL数据库进行渗透测试。提醒一下,这是一篇写给newbee的文章。话不多说,我们直奔主题!SQL注入线上实验室1. 初学者可以使用这个网站来练习自己的SQL注入技术。2. 访问线......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 无字母数字Webshell之提高篇
  • 前几天有同学提出了一个问题,大概代码如下:35){ die(Long.); } if(preg_match(/[A-Za-z0-9_$]+/,$code)){......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • IKEA.com本地文件包含漏洞之PDF解析的巧妙利用
  • 背景本地文件包含(LFI)漏洞是一种危害性较大的漏洞类型。一旦出现攻击者将可能利用其,读取文件源码或敏感信息,包含恶意文件,执行任意代码,甚至控制服务器等。大多数LFI攻击都是由动态加载图像或其他文件的代码引起的。如果请求的文件名或路径未做......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 新型鼠标光标劫持攻击将允许攻击者劫持GoogleChrome会话
  • 近期,研究人员发现了一种新型的技术支持诈骗技术,攻击者可以利用这种技术来劫持Google Chrome用户的浏览会话。想必大家对技术支持诈骗不会感到陌生,微软Windows的技术支持站点就是很多攻击者的主要诈骗工具,很多钓鱼攻击以及网络诈骗......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 看我如何在短时间内对Shopify五万多个子域名进行劫持
  • 今天我要分享的是5万多个Shopify平台子域名劫持漏洞的发现过程。首先,我要说明的是,该漏洞不仅只存在于Shopify平台系统,还存在其它几个云服务平台系统中。在过去几周时间里,我们陆续联系了存在漏洞的各家厂商,Shopify平台的快速反......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 我是如何绕过Uber的CSP防御成功XSS的?
  • 大家好!在开始正式的内容之前,请允许我做个简单的自我介绍。首先,我要说明的是我不是什么安全研究人员/安全工程师,确切的来说我是一名安全的爱好者,这始于两年前的Uber。我喜欢接触新的事物,并且每天都在努力提高自己。我也很乐意与分享我学到的东......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载