欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • 安全测试辅助之如何快速找出元素绑定的事件函数代码
  • 在过往的安全审计中,我经常会遇到一些网站,其前端发送至后端的数据被加密处理,此时如果我想利用burpsuite之类的工具测试其是否存在弱口令等安全风险,那我必须得知晓前端发送至后端的数据包如何构造,如果要了解前端发送至后端的请求数据如何构造......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 有钱就能为所欲为?揭秘竞价排名背后的黑色产业链
  • 万事不懂都有搜索引擎。在现代生活中搜索引擎成为了比百科全书更为全面的存在。但我们不了解的是,每一条搜索结果背后,或许都是黑产上演的真实表演。搜索引擎再遭炮轰?最近,六六在微博公开炮轰国内搜索引擎,仅仅想要一个上海......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 22行代码的JS脚本导致英国航空公司38万乘客数据泄露
  • 9月6日,英国航空公司( British Airways,以下简称英航)发布声明称因遭黑客攻击从而导致其乘客数据被盗。在BBC的采访中,英航指出,经初步调查,约有38万乘客数据在此交数据泄露事件中受到影响,这些被盗数据信息包括个人基本信息和......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 使用PoolTag识别主机指纹
  • 写在前面的话通常情况下,恶意软件会对它所在的主机进行指纹识别,以便发现更多的信息。这个过程会分析一些特定的数据,用来判断恶意软件是否在VM中运行,除此之外,还会检测其他软件的存在。例如,恶意软件经常试图找出系统监控工具是否在运行(procm......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • Webshell入侵检测初探(一)
  • 001:Webshell简介攻击者在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。常见攻击方式有:直接上传获取webshell、SQL注入、远程文件包含(RFI)、......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 子域名劫持漏洞的挖掘指南
  • 在HackerOne实时更新的公开漏洞推送Hacktivity消息中,我们可以发现,其中的子域名劫持漏洞(Subdomain Takeover)占比不少。自从2014年Detectify实验室发布了一系列子域名劫持攻击姿势的文章之后,众测行......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 代码自动化扫描系统的建设(上)
  • 代码审计一直是企业白盒测试的重要一环,面对市场上众多商业与开源的审计工具,你是否想过集众家之所长来搭建一套自动化的扫描系统呢?也许这篇文章会给你一些思路:)一、背景1. 为什么需要自动化扫描?互联网的快速发展,程序员是功不可没的。从软件开发......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • Python Fake Package引发的任意代码执行风险
  • 本文将结合一个实例讲解安装Fake Python Package时可能引起的任意代码执行风险(原理同Package 钓鱼,所以安装Python Package 一定要小心哦)以及相应的缓解办法。一般来说,利用Python Package执行......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 如何对经前端加密后的数据进行爆破
  • 最近遇到两个个案例,经过一番倒腾,发现其登录功能均可撞库。但是都存在登录数据本地加密,有空了放一起总结记录一下。一、案例1(RSA本地加密)摸底:首先,进行正常登录逻辑测试,发现该系统登录逻辑分下面两步:输入正确用户名密码,校验正确后,向注......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 揭秘网络犯罪分子如何利用区块链隐藏自己
  • 自从2017年执法部门取缔了AlphaBay和Hansa这两个暗网市场之后,引发了人们对暗网市场前景的大量猜测。正如我们之前所讨论的那样,恐惧和不信任的氛围正在趋驱使网络犯罪社区采用更加先进的技术来提高自己的安全性,并努力让他们在网上所进行......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载