关注我们

  • BC实战|从Xss到主机上线

    BC实战|从Xss到主机上线

    故事的起因前几天收到一封邮件,内容是这样的:你说发谁哪里不好,发到我这里来,正好最近辞职了没事干,搞下看看。加上那个人的好友以后,象征性的聊了几句,大概就是:我说自己因为网赌没钱借了高利贷,让他带我玩这个,好还上贷款,没说几句就给我发了网址...

    草头薛 安全文摘 2020.01.16 15058
  • 一款优秀的XSS批量检测工具

    一款优秀的XSS批量检测工具

    0×01 简介NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测,比如甲方内部安全巡检,人工分析千万级的url资产是不现实的,NoXss使用多进程+协程的方式,支持高并发,可以出色的完成这一任务。NoXss从...

    安云 安全工具 2020.01.16 14396
  • ThinkPHP5.0.x反序列化利用链

    ThinkPHP5.0.x反序列化利用链

    漏洞环境漏洞测试环境:PHP5.6+Linux+ThinkPHP5.0.24漏洞测试代码 application/index/controller/Index.php 。<?phpnamespace ap...

    yjc123 安全文摘 2020.01.16 14146
  • 嵌入式浏览器安全之网易云音乐RCE漏洞分析

    嵌入式浏览器安全之网易云音乐RCE漏洞分析

     0x00 前言前面章节讲解了应用程序是如何与网页进行交互的,接下来章节分析通用软件历史漏洞,通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析,一个经典的XSS to RCE漏洞。 ...

    Lzers 安全文摘 2020.01.16 13755
  • 完美收官,本地生活安全沙龙成功举办!

    完美收官,本地生活安全沙龙成功举办!

    由阿里巴巴本地生活SRC主办,“安全+”承办的“本地生活安全沙龙暨白帽子颁奖典礼”于2020年1月9日在上海四季酒店完美收官,本次颁奖典礼沙龙共有14家媒体受邀进行了全程报导,开启了2020年安全圈盛会的首道篇章。在本次沙龙中,由主办方邀请...

    Lzers 安全快讯 2020.01.13 13385
  • 利用url跳转漏洞冒充公安局官网的骚操作

    利用url跳转漏洞冒充公安局官网的骚操作

    刚刚发现了一个漏洞素材,在这里和大家分享一下漏洞以及被利用的用途,这个漏洞乍一看风险不大,实际上被有心人利用起来,非常的可怕,毕竟很少有人会怀疑警察叔叔。那么今天我们来认识一下猪脚,那就是URL定向漏洞。让我们先来看看这段php代码<...

    hankerboy 安全文摘 2020.01.10 14052
  • 状态检测防火墙原理

    状态检测防火墙原理

    防火墙发展到今天,虽然不断有新的技术产生,但从网络协议分层的角度,仍然可以归为以下三类:1.包过滤防火墙;2.基于状态检测技术(Stateful-inspection)的防火墙;3.应用层防火墙这三类防火墙都是向前兼容的,即基于状态检测的防...

    祁梦 安全文摘 2020.01.10 13324
  • 0109相约本地生活安全沙龙暨白帽子颁奖典礼!

    0109相约本地生活安全沙龙暨白帽子颁奖典礼!

     本地生活安全沙龙“烎”原义光明,形容一个人斗志昂扬、热血沸腾。  以“安全·烎领”为主题,为安全同行搭建交流平台,探讨互联网安全的技术发展与当下最新、最热的技术话题,为行业未来安全发展开拓思路,共同完善本地生...

    Lzers 安全快讯 2020.01.03 12457
  • JS文件泄露流程导致重置管理员密码

    JS文件泄露流程导致重置管理员密码

    1.准备工具(谷歌浏览器、hackbar)建议使用谷歌浏览器,其他浏览器存在urlcode的差异,导致执行不成功问题2.必须知道站点管理员的帐号才能重置这个管理员帐号可以猜测,常规admin、system等3. .翻JS文件-看重置密码的流...

    Lzers 安全文摘 2019.12.25 15525
  • Citrix曝出高危漏洞,全球158个国家8万家企业面临威胁

    Citrix曝出高危漏洞,全球158个国家8万家企业面临威胁

    Positive Technologies专家发现Citrix产品存在一重磅级安全漏洞( CVE-2019-19781),利用这个安全漏洞,攻击者不需要访问任何帐户,就能直接访问公司内网 。截止目前,已确定全球158个国...

    Lzers 安全快讯 2019.12.25 14945