PHAR反序列化拓展操作總結
PHAR反序列化拓展操作總結
2019-06-22  
近些陣子反序列化漏洞橫行,看了幾篇文章,整個漏洞發現過程是非常有意思的,所以希望總結下來,分享給大家一起研究討論,如有不足還請多多指正。
WEB安全 已有 192766 人圍觀 ,發現 1 個不明物體
深入了解SQLMAP API
深入了解SQLMAP API
2019-06-21  
我去網上搜了搜相關的資料,發現關于這方面的資料確實挺少的,于是參觀了一下SQLMAP的源碼,大致摸清楚了如何調用api接口。
WEB安全 已有 115162 人圍觀 ,發現 6 個不明物體
從CVE-2019-2725繞過談Weblogic XML RCE的繞過史
從CVE-2019-2725繞過談Weblogic XML RCE的繞過史
2019-06-19  
從 CVE-2017-3506 為起點至今,weblogic 接二連三的吧爆出了大量的反序列化漏洞,而這些反序列化漏洞的很大一部分,都是圍繞著 XMLDecoder 的補丁與補丁的繞過展開的。
WEB安全漏洞 已有 83637 人圍觀 ,發現 7 個不明物體
使用Homograph的復雜魚叉滲透分析
使用Homograph的復雜魚叉滲透分析
2019-06-19  
我們正在研究一個相當古老的安全話題:Punycode域和IDN同形異義詞攻擊。
WEB安全 已有 32886 人圍觀
不可忽視的打印機漏洞研究
不可忽視的打印機漏洞研究
2019-06-19  
經過最近一段時間測試,發現企業內網打印機存在多種漏洞,同時也經常被大家所忽略,因此才有本文的研究。當一臺打印機連接網絡,可以進行端口掃描、讀寫上傳惡意文件、反彈shell,相當于一臺服務器。
WEB安全 已有 95611 人圍觀 ,發現 2 個不明物體
2019強網杯Web部分Writeup
2019強網杯Web部分Writeup
2019-06-16  
2019年的強網杯web題目出的都不錯,所以對題目進行分析一下。
WEB安全 已有 75941 人圍觀 ,發現 12 個不明物體
搭建一個Drupal Core RCE(CVE-2019–6340 )漏洞的蜜罐
搭建一個Drupal Core RCE(CVE-2019–6340 )漏洞的蜜罐
2019-06-15  
不久前,我開始了一個管理真實網絡蜜罐的項目。
WEB安全 已有 51089 人圍觀
挖洞經驗 | 利用Slack應用程序竊取Slack用戶的下載文件
挖洞經驗 | 利用Slack應用程序竊取Slack用戶的下載文件
2019-06-14  
Tenable安全團隊研究員David Wells分享了Windows版本Slack終端應用程序的一個漏洞,通過對Slack下載功能的利用,可以操控Slack受害者的下載文件存儲設置,間接隱秘竊取Slack受害者的下載文件。
WEB安全漏洞 已有 36672 人圍觀
挖洞經驗 | Facebook CDN系統中的文件下載漏洞
挖洞經驗 | Facebook CDN系統中的文件下載漏洞
2019-06-13  
Facebook平臺中被選中下載的文件在被執行某種加密算法之后,會以一個加密字符串進行代替。我可以decode這種加密算法并對其生成的加密串進行修改,以指向任意我想下載的文件。
WEB安全漏洞 已有 48534 人圍觀 ,發現 3 個不明物體
WordPress插件Form Maker SQL注入漏洞分析
WordPress插件Form Maker SQL注入漏洞分析
2019-06-13  
最近WordPress的插件出現各種姿勢漏洞(都是插件,不知何時能有核心漏洞出現),Easy WP SMTP、 Social Warfare、Form Maker等等,其中Form Maker1.13.3之前版本存在sql注入漏洞(CVE-2019-10866)。
WEB安全漏洞 已有 57608 人圍觀 ,發現 1 個不明物體
對稱加密與攻擊案例分析
對稱加密與攻擊案例分析
2019-06-12  
本文主要介紹常見的對稱加密算法和它們的原理,然后分析一些實際存在的密碼學攻擊案例,包括流加密密鑰重用漏洞、ECB塊重排攻擊以及CBC的Padding Oracle攻擊等。
WEB安全 已有 312092 人圍觀 ,發現 6 個不明物體
挖洞經驗丨看我如何發現谷歌某生產系統中的LFI漏洞($13,337)
挖洞經驗丨看我如何發現谷歌某生產系統中的LFI漏洞($13,337)
2019-06-09  
本文分享的writeup是關于谷歌某生產系統的一個LFI漏洞,作者通過Redirect重定向組合構造方式發現了該漏洞,最終可以遠程在目標服務器上實現本地系統命令運行,獲取到系統敏感運行信息,最終獲得了谷歌官方獎勵的$13…
WEB安全漏洞 已有 83889 人圍觀 ,發現 4 個不明物體
對于TPCMF框架的一次代碼審計
對于TPCMF框架的一次代碼審計
2019-06-07  
希望在可以為奮斗在網絡安全路上的小伙伴們提供一些新奇小思路,其實挖洞并不難,也希望大家能把分享的精神發揚光大。
WEB安全漏洞 已有 68303 人圍觀 ,發現 4 個不明物體
滲透測試信息收集心得分享
滲透測試信息收集心得分享
2019-06-06  
對一個網站挖掘的深淺來說就得看你收集的如何,這說明信息收集在漏洞挖掘中是非常的重要的。
WEB安全 已有 508170 人圍觀 ,發現 38 個不明物體
CORS(跨域資源共享)錯誤配置漏洞的高級利用
CORS(跨域資源共享)錯誤配置漏洞的高級利用
2019-06-05  
本文我將為大家介紹兩種CORS錯誤配置漏洞利用的情況:第一種情況是基于XSS,第二種情況是基于高級的CORS利用技術。
WEB安全 已有 59877 人圍觀 ,發現 2 個不明物體
淺談IPv6的入侵與防御
淺談IPv6的入侵與防御
2019-06-04  
最近的客戶,從前年開始進行ipv4到ipv6的過渡,到目前為止,大部分設備處于雙?;蛘卟糠窒到y沒有進行過渡更新。
WEB安全 已有 224375 人圍觀 ,發現 5 個不明物體
  • 最新評論
  • 亮了
    Loading...

最新話題

談談《網絡安全漏洞管理規定(征求意見稿)》釋放的信息

lywhiz 推薦:

當各位還在期盼自己618快遞狀態的時候,工信部發布了這樣一部網絡安全漏洞管理規定,也是給了一個驚喜。

活動預告

css.php jizzz