扫一扫
了解小程序
变态!00后大学生用果照要挟女生,后来…
.
各大编辑器存储型XSS
富文本编辑器(wangeditor)为例:releasewangEditor.js 第783行,过滤尖括号,双引号等:第3060行,屏蔽敏感标签meta|script|link及敏感字符等…
记一次曲折的WIFI测试之路
本文转载于公众号:电子取证及可信应用协创中心小明同学放假回家了,回到家发现自己家的路由器坏了,这下不得了,没有WIFI该如何生存啊!!!无奈只得又拿出手机搜了一下,发现只有几个尚未满格的信号,小明同学…
Winafl中基于插桩的覆盖率反馈原理
最近winafl增加支持对Intel PT的支持的,但是只支持x64,且覆盖率计算不全,比如条件跳转等,所以它现在还是不如直接用插桩去hook的方式来得准确完整,这里主要想分析也是基于 DynamoR…
WAF Bypass数据库特性(Oracle探索篇)
0x01 前言我们经常利用一些数据库特性来进行WAF绕过。在Oracle中,比如可以这样:空白字符:%00获取数据库版本:SELECT banner FROM v$version where rown…
Web渗透之文件上传漏洞总结
概述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控…
Rocke组织恶意软件利用云安全产品来绕过检测
Unit 42研究人员近期发现并分析了Rocke组织会使用的Linux加密货币挖矿恶意软件所使用的新样本。该恶意软件家族是Iron网络犯罪组织开发的,与Xbash恶意软件也有联系。分析过程中,研究人员…
【技术分享】从MySQL出发的反击之路
某天看到 lightless 师傅的文章 Read MySQL Client's File[https://lightless.me/archives/read-mysql-clie…
安全小课堂第127期【威胁情报的不同玩法】
做威胁情报的目标是补充传统安全的遗漏面,对于甲乙方需要的都是及时的发现+足够的数据+全面仔细的分析,数据的全面性,开源向参考OSINT,闭源向就看各家资源与目标。白帽子则是爬虫与黑吃黑。JSRC&nb…
浅析端口扫描的几种方式
事件原由笔者在写一个小工具,针对渗透测试中需要搜集的信息,使用脚本自动化采集。而在这个模块中有个很难搞的部分就是端口banner 信息搜集,起初我尝试使用了python+nmap+多线程扫描,扫描20…
thinkphp 5.x漏洞分析
根据网上发布关于thinkphp 5.x远程代码执行漏洞预警,分析漏洞发生点,对比官方git更新版本,对照发现更新为request类,如下图所示:观察发生更改的点为pathinfo()、method(…
Java反序列化漏洞总结
前言什么是序列化和反序列化Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。反序列化就是通过序…
HackerOne:子域名收购指南
前言在前几天,我推送了《深入解析子域名接管(Subdomain Takeover)漏洞》这篇文章,受到了很多关注,今天继续这个话题,翻译了另外一篇文章,帮助了解更多子域名接管方面的内容。子域名接管的基…
一次某系统的后台拿shell过程
0x01 前言这个后台是一个表哥给我的,然后作为菜鸡的我去试着弄了一下,搞下了,就分享一下思路,文章很菜,希望各位大表哥手下留情,别喷~0x02 测试开始首先,后台界面是这样子滴(已处理,若文章漏码请…
安全小课堂第126期【黑盒测试缓冲区溢出】
缓冲区溢出是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。JSRC 安全小课堂第…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
RAID 2019 第22届入侵检测与防御国际会议
2019 Black Hat Asia
2019苏州国际物联网平台与 数据安全高峰论坛
RSA Conference
NULLCON GOA 2019
WBSC世界区块链安全大会
中国汽车网络信息安全峰会
第九届中国信息安全法律大会(北京)
FIT2019互联网创新大会(上海)
2018XDef安全峰会(武汉)
小米IoT安全峰会(北京昆泰酒店)
爱奇艺安全沙龙
“天府杯”国际网络安全大赛(成都)
2018年‘湖湘杯’网络安全技能大赛(线上)
第五届世界互联网大会(乌镇)
凌云
白帽100安全攻防实验室
Hayden
漏洞战争
Bypass007
HACK_Learn
ang010ela
美丽联合安全MLSRC
京东SRC
crhua
二胖
he1m4n6a
仓鼠
