扫一扫
了解小程序
Web登录认证类漏洞总结 | 技术精选0137
本文约5000字,阅读约需11分钟。做渗透测试的过程中,碰到过各种各样千奇百怪的Web系统。因此,打算写一篇聚焦于如何获得Web系统权限这个主题的文章。因为其中的复杂性和特殊性,所以部分内容将通过通用…
CDN绕过技术总汇
在HVV培训以及面试中,有人问了CDN该如何绕过找到目标真实IP,这向来是个老生常谈的问题,而且网上大多都有,但是有些不够全面,今天把绕过CDN全理一理。术语叫做“深入浅出”。CDN简介定义内容分发网…
钓鱼邮件溯源之你写给我的信不是这么说的
这是 酒仙桥六号部队 的第 115 篇文章。全文共计1914个字,预计阅读时长6分钟。前言姜太公钓鱼,愿者上钩,18年网络钓鱼浪潮。钓鱼的手段是屡见不鲜,手段和方式也是层…
针对微信小程序的渗透测试
2020.9.19凌晨3点23深夜难眠,回想起今天waf上一大堆误报和寥寥无几的告警,甲方爸爸提供的两荤一素已经换成了白粥榨菜,农夫已经换成了怡宝,猪肉换成了榨菜,或许我们是时长一个月实习生的身份,已…
58安全团队高薪招人,等你加入!
(简历投递请注明来自安全脉搏)
巧妙绕过WAF的XSS技巧
本文提出了一种绕过XSS安全机制的新型方法,这种技术由三个阶段组成:确定Payload结构、探测和混淆处理。首先,我们需要针对给定的上下文环境,确定各种不同的Payload结构以达到最优的测试效果。接…
渗透测试中使用浏览器的正确姿势
渗透的时候使用得最多的就是浏览器和burp了,灵活使用浏览器可以使渗透的效率大大提高,这次就分享下我平时用浏览器的一些技巧。1. 浏览器的选择首选chrome浏览器,火狐浏览器为辅.mac的话还可以加…
一次某系统的后台拿shell过程
0x01 前言这个后台是一个表哥给我的,然后作为菜鸡的我去试着弄了一下,搞下了,就分享一下思路,文章很菜,希望各位大表哥手下留情,别喷~0x02 测试开始首先,后台界面是这样子滴(已处理,若文章漏码请…
SamSam作者又出来浪了
一、样本简介最近深信服EDR安全团队发现SamSam勒索病毒的最新变种样本,编译时间较新,加密后的文件后缀名与之前发现的一款变种一样,同样以.weapologize结尾,样本采用RSA2048+AES…
安全小课堂第123期【富文本存储型XSS漏洞挖掘】
邮件、论坛、日志发布等UGC类(用户产生内容)业务构成在线生活的重要部分。作为供用户创造内容的“生产力工具”,其背后隐藏着巨大的攻击面。其中,最易产生的问题是XSS。XSS(Cross-site sc…
hackagame2018
签到修改js中控制个数的位数,word文档直接打开就有flag.txt黑曜石浏览器请使用最新版黑曜石浏览器(HEICORE)打开。搜索到这个浏览器,一看就是假的,无法直接查看源代码,在url前面添加v…
代码审计Day12 – 误用htmlentities函数引发的漏洞
本文转载自先知社区:https://xz.aliyun.com/t/2757 本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼