Xss漏洞挖掘新姿势，XSS ME的“小秘密”

 说到xss漏洞挖掘,我们可以看到网上是这个样子的。 我们会看到有各种xss的文章方便大家了解相关的知识，以及搭建一些平台进行学习。而我最近在挖洞的时候，掌握了一种新的“姿势”，发…

  w0rth1 2天前

2,945 0 2

JeeCMS漏洞竟沦为黑产SEO的秘密武器？

背景概述近日深信服安全感知平台发现客户服务器中的文件被篡改，植入赌博页面。经深信服安全团队排查，发现大量网页文件被篡改，且被篡改的时间非常密集，如下图所示在2019年3月26日 16:46左右网站目录…

  深信服千里目安全实验室 4天前

3,293 0 2

RedTeam攻击技巧和安全防御

0X00 前言RedTeam的起源是出现在军事领域方面，人们意识到，要做到更好的防守，就需要去攻击自己的防御，才能更好的找到防守的弱点，在国内，进攻方为蓝军，防守方为红军，蓝军我自己习惯称为RedTe…

  Wing 10天前

4,274 0 5

安全小课堂第135期【RedTeam攻击技巧和安全防御】

红队的起源是出现在军事领域方面，人们意识到，要做到更好的防守，就需要去攻击自己的防御，才能更好的找到防守的弱点。在国内，进攻方为蓝军，防守方为红军。蓝军我自己习惯称为RedTeam，红蓝对抗的意义在于…

  京东SRC 16天前

3,859 0 1

阿里云Access Token问题 – 项目收获记录

0x00 前言Q：在获得权限较低的Webshell的情况下，如何继续扩大收获？A：首先，信息搜集，分别包含：当前权限，主机网络环境、系统进程、网络连接状况、散落的凭证等，然后进行战略分析是否需要提权如…

  倾旋 17天前

3,151 0 1

安全小课堂第134期【浅谈URL跳转漏洞的挖掘与防御】

随着业务发展，越来越多的Web应用需要与公司内部其他应用甚至外部第三方应用交互，将用户引导至不同功能页面。在不同功能页面跳转的过程中难免出现一种常见且利用门槛较低的漏洞——URL跳转漏洞，该漏洞像XS…

  京东SRC 19天前

2,944 0 2

Spring Security 02 — Basic Introduction Part II

Spring Security 5.1.4 RELEASE书接上文，在上一篇中介绍了Spring Security的基本组件以及基本的认证流程，此篇介绍一下Spring Security的一些核心服务…

  小米SRC 24天前

3,215 0 1

Spring Security 01 — Basic Introduction Part I

Spring Security 5.1.4 RELEASE对于使用Java进行开发的同学来说，Spring算是一个比较热门的选择，包括现在流行的Spring Boot更是能快速上手，并让开发者更好的关…

  小米SRC 29天前

4,142 0 1

WordPress Remote Code Execution 分析

2月19日，Rips披露了一个已经在WordPress核心代码中存达六年之久的远程代码执行漏洞。(https://blog.ripstech.com/2019/wordpress-image-remo…

  ChaMd5安全团队 2019-03-19 14:51:28

4,294 0 1

ctcms任意文件上传

 by:少先队-傻狗漏洞位置： 个人中心-资料设置-资料修改-头像处漏洞证明：选择任意图片上传，拦截保存修改请求包：修改数据包中内容：将filename设置为x.html参数内容为：<…

  白帽100安全攻防实验室 2019-03-19 10:51:17

3,095 0 2

UEBA架构设计之路5： 概率后缀树模型

上篇引言UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。到底是怎样的整体架构呢？我就不…

  唯品会SRC 2019-03-18 13:49:45

3,416 0 2

记一次对简单的渗透测试

某天比较无聊，听一个朋友推荐httpscan这款工具，于是就下载下来试试。首先对某学校网段开始进行测试。python httpscan.py **.**.**.0/24测试时发现有…

  HACK_Learn 2019-03-15 14:30:36

5,035 0 6

VRVNAC软件携带恶意程序 公安等行业用户可能受影响

一、 概述近期有公安、气象等行业若干单位反馈，他们使用“火绒安全软件”检测出VRVNAC“桌面监控”软件携带恶意程序，请火绒确认。经分析，该产品所使用的功能组件（AdvancedAll.dll）遭Ra…

  火绒安全 2019-03-14 10:53:00

4,010 0 2

安全小课堂第131期【越权漏洞的挖掘】

越权漏洞是Web应用程序中一种常见的安全漏洞，攻击者可以利用这些缺陷访问未经授权的功能或数据，例如：访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC 安全小课堂…

  京东SRC 2019-03-08 10:30:37

6,075 0 6

WordPress漏洞分析

根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞，漏洞编号分别为CVE-2019-8943和CVE-2019-8942，下载漏洞版本源码，分析漏洞触发过程，注：漏洞复现时一定要断网…

  二胖 2019-03-05 16:15:17

4,947 0 5