burpsuite插件编译学习指南

简介：本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目，让初学者也能自己动手编译自己需要的burp插件，以及更方便的阅读和学习开发者的代码。 一、为什么要自己搭…

 合天网安实验室 2021-09-22 13:44:11

6,283 0 182

Xss漏洞挖掘新姿势，XSS ME的“小秘密”

 说到xss漏洞挖掘,我们可以看到网上是这个样子的。 我们会看到有各种xss的文章方便大家了解相关的知识，以及搭建一些平台进行学习。而我最近在挖洞的时候，掌握了一种新的“姿势”，发…

 w0rth1 2019-04-18 14:20:59

9,876 1 5

WordPress Social Warfare Plugin 远程代码执行漏洞预警

在2019年3月25日，国外安全研究人员在大量攻击数据中发现了一个WordPress plugins Social Warfare远程代码执行漏洞。该漏洞位于social-warfare\lib\ut…

 Further_eye 2019-03-29 15:21:57

6,067 0 3

安全小课堂第131期【越权漏洞的挖掘】

越权漏洞是Web应用程序中一种常见的安全漏洞，攻击者可以利用这些缺陷访问未经授权的功能或数据，例如：访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC 安全小课堂…

 京东SRC 2019-03-08 10:30:37

13,653 1 12

Drupal SA-CORE-2019-003 远程命令执行分析

0. 漏洞背景2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞：https://www.drupal.org/sa-core-2019-003漏洞的触发条件为开启了 R…

 云鼎实验室 2019-02-22 10:39:52

8,814 0 12

商业公司以制作病毒为主业 已有数十万台电脑被感染

一、概述日前，火绒安全团队发现某商业公司制作的流量劫持病毒"FakeExtent"（产品名为"天馨气象"），正通过"WIN7之家"等下载站中…

 火绒安全实验室 2018-12-21 11:14:28

6,528 0 7

浅析PDF事件导致的安全漏洞

最近ASRC的事情（PDF导致的URL跳转漏洞）闹的沸沸扬扬的，一开始没怎么去关注，后来想去玩一玩的时候发现作者没有给出比较好的说明来告诉大家如何玩、操作PDF的事件和漏洞原理。小白的我来探究一下。。…

 key 2018-11-14 17:00:22

6,958 0 3

威胁猎杀实战（一）：平台

在国内Threat Hunting常被翻译成威胁追踪或威胁狩猎，我们认为：“未知攻焉知防，未知防焉知攻”。蓝方并不一定要处于被动防守的状态，完全可以主动猎杀对手！本文是威胁猎杀实战系列的第一篇，按照本…

 天御实验室 2018-09-10 11:27:44

12,457 1 15

从AWVS插件到伪代理扫描

0x00 前言AWVS作为非常强大的web漏洞扫描器，相信大家都不陌生。然而，AWVS必须运行在windows环境，对Linux用户来说，多了一层使用虚拟机的麻烦。鉴于此，我们对AWVS进行了一些简单…

 71SRC 2018-06-06 10:29:31

6,402 0 6