【应用安全】S-SDLC安全开发生命周期

0x01 S-SDLC简介OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的…

  Bypass007 18小时前

164 0 0

off by null实战

前言off by null 是一个比较有意思的技术 下面通过 hctf2018 的 heapstrom_zero 实战一波。相关文件(exp, 题目)…

  hackedbylh 2天前

2,586 0 2

安全小课堂第122期【DOM-XSS漏洞挖掘】

XSS(Cross-site scripting)是一种常见的web漏洞，按XSS payload位置的不同，分为反射型、存储型和DOM型XSS。攻击者可以通过让受害者访问构造好的恶意链接，实现劫持、…

  京东SRC 3天前

1,470 0 3

湖湘杯线下AWD记录

「WELCOME TO WHITECAP 100」上午场很不错(la ji)的靶场。每个队伍维护两台机器，一台web，一台PWN，刚刚开始把账号密码改了就丢在一边了。先用自己写的SSH爆破脚本跑了一遍…

  白帽100安全攻防实验室 7天前

968 0 9

打造Mac下APK逆向环境到实战接口XSS挖掘

前言想尝试逆向APK来发现一些接口和安全问题，但是Mac下没啥好用的APK逆向工具，于是我就参考文章：https://blog.csdn.net/jyygn163/article/details/71…

  key 7天前

2,750 1 6

angr学习笔记

前言angr 是一个基于符号执行和模拟执行的二进制框架，可以用在很多的场景，比如逆向分析，漏洞挖掘等。本文对他的学习做一个总结。安装这里介绍 ubuntu 下的安装，其他…

  hackedbylh 8天前

3,812 0 21

安全小课堂第121期【URL注入攻击】

URL注入攻击，与XSS、SQL注入类似，也是参数可控的一种攻击方式。URL注入攻击的本质是URL参数可控。攻击者可通过篡改URL地址，修改为攻击者构造的可控地址，从而达到攻击目的。JSRC …

  京东SRC 9天前

828 0 8

“微信支付”勒索病毒制造者被锁定 传播、危害和疫情终极解密

12月1日，首个要求"微信支付"赎金的勒索病毒在国内爆发，根据"火绒威胁情报系统"监测和评估，截至4日晚，该病毒至少感染了10万台电脑，不光锁死电脑文件，还窃取…

  火绒安全 9天前

4,822 0 2

Wfuzz高阶功法

模块之前两篇文章中已经记录过了payloads和printers模块，所以就不在这继续记录。IteratorsBurpSuite的Intruder模块中Attack Type有Sniper(狙击手)、…

  key 9天前

858 1 1

“微信支付”勒索病毒愈演愈烈 边勒索边窃取支付宝密码

一、概述12月1日爆发的"微信支付"勒索病毒正在快速传播，感染的电脑数量越来越多。病毒团伙利用豆瓣等平台当作下发指令的C&C服务器，除了锁死受害者文件勒索赎金（支付通道已经…

  火绒安全 10天前

4,354 0 0

安全小课堂第120期【国内SRC漏洞挖掘经验和自用技巧】

国内企业近年来越来越注意企业自身安全，也都开始逐步建立自己的安全应急响应中心平台。由于各家厂商情况不一和白帽子水准层次不齐，因此目前国内厂商和白帽子都还有一定的进步空间。2015年-2017年三年整，…

  京东SRC 10天前

2,443 0 3

CVE漏洞—PHPCMS2008 /type.php代码注入高危漏洞预警（CNVD-C-2018-127157/CVE-2018-19127）

摘要：11月4日，阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击，攻击者可以利用该漏洞远程植入webshell，导致文件篡改、数据泄漏、服务器被…

  阿里云安全 14天前

5,429 0 2

从版本看核心，那些年我们做的Struts2 安全机制研究

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。为了不让本文过于冗长，本文将适度对一些细节有所删减，具体详情请自行查找相关文档。S2-001…

  r00t4dm 18天前

6,156 1 3

Python反序列漏洞分析

什么是序列化？程序运行的过程中，变量都是在内存中的，当程序一旦执行完毕结束退出后，变量占有的内存就被释放。如果将内存中的变量持久化存储到磁盘中，这个过程就成为序列化；下次运行的时候从磁盘中读取变量到内…

  Rai4over 21天前

3,523 0 2

CVE-2018-9581分析：安卓RSSI广播敏感信息泄露漏洞

概要安卓操作系统的系统广播会暴露WiFi信号强度信息（RSSI）。设别上的所有应用都可以在没有额外权限的情况下获取WiFi信号强度信息。恶意应用可以用这些信息进行室内定位以定位和追踪用户。同样地，底层…

  ang010ela 23天前

5,982 0 4