扫一扫
了解小程序
玩转Ghidra主要数据显示窗口,第四篇
在上一篇文章《玩转Ghidra主要数据显示窗口,第三篇》中,我们为读者介绍了Function Graph窗口,卫星导航功能,窗口联动,显示方式的自定义,以及Program Trees窗口。在本文中,我…
巧妙绕过WAF的XSS技巧
本文提出了一种绕过XSS安全机制的新型方法,这种技术由三个阶段组成:确定Payload结构、探测和混淆处理。首先,我们需要针对给定的上下文环境,确定各种不同的Payload结构以达到最优的测试效果。接…
XSS绕过实战练习
前言写这篇博文起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下。有些关卡不能再虚拟环境实践,我在自己物理机上找到那个xss挑战平…
从360安全模式到火绒安全的思考
说到360安全,人们想到的无论是“免费杀毒“的口号,电视上刘仪伟的一句”杀毒免费了“,而其他杀毒厂商不得不放弃原本行业里,通过卖付费杀毒软件盈利的规矩,现在看来奇虎360在营收模式上是先行一步的,后来…
安全小课堂第122期【DOM-XSS漏洞挖掘】
XSS(Cross-site scripting)是一种常见的web漏洞,按XSS payload位置的不同,分为反射型、存储型和DOM型XSS。攻击者可以通过让受害者访问构造好的恶意链接,实现劫持、…
代码审计Day12 – 误用htmlentities函数引发的漏洞
本文转载自先知社区:https://xz.aliyun.com/t/2757 本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组…
GET请求-Referer限制绕过总结
前言在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持反射XSSGET请求类型攻击但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?正文什么是Refe…
Cat Chat Google-Ctf-2018
前言抽空玩了一下Google Ctf,发现自己真的菜。。。。。题目信息You discover this cat enthusiast chat&nb…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼