Web安全

Web安全 PostMessage跨域漏洞分析

PostMessage跨域漏洞分析

注:本文为“小米安全中心”原创 ,转载请联系“小米安全中心” 背景 价值: $3000 漏洞原因:postMessage跨域漏洞导致,利用websocket接收用户认证token 原文地址:https://labs.detectify.com/2017/02/28/hacking-slack-using-postmessage-and-websocket-reconnect-t...
移动安全 Android 渗透测试学习手册(六)玩转 SQLite

Android 渗透测试学习手册(六)玩转 SQLite

前言 上文讲述了《正文 Android 渗透测试学习手册(五)Android 取证》,本章我们讲继续讲述 Android 渗透测试学习的玩转 SQLite SQLite 是一个开源数据库,具有许多类似于其他关系数据库(如 SQL)的功能。 如果你是应用程序开发人员,你可能还会注意到 SQLite 查询看起来或多或少像 SQL 一样。 在 Android 中选择 SQLite 的...
移动安全 Android 渗透测试学习手册(五)Android 取证

Android 渗透测试学习手册(五)Android 取证

前言 上文讲述了《Android 渗透测试学习手册(四)对 Android 设备进行流量分析》,本章我们讲继续讲述 Android 渗透测试中的Android 取证 5.1 取证类型 取证是使用不同的手动和自动方法从设备中提取和分析数据。它可以大致分为两类: 1,逻辑采集:这是的一种取证方法,其中取证员与设备交互并从文件系统提取数据。该数据可以是任何内容,诸如应用特定数据,联系...
Web安全 详解XPath注入—安全小课堂第四十二期

详解XPath注入—安全小课堂第四十二期

XPath注入攻击主要是通过构建特殊的输入,这些输入往往是XPath语法中的一些组合,这些输入将作为参数传入Web 应用程序,通过执行XPath查询而执行入侵者想要的操作。本期邀请到JSRC白帽子恋锋为大家分享交流~ 关于分享者: 恋锋:JSRC白帽子,具备多年web及app安全测试经验,在代码安全审计领域有较深入的研究。 >>>1<...
安全报告 《安全档案》第二期

《安全档案》第二期

这一期《安全档案》给大家带来了有关于安卓、浏览器安全、逆向工程、WEB安全的一系列文章,在此再次感谢支持我们的读者们与作者们! 安全脉搏作为爱安全合作伙伴,每期安全档案都会协助发布更新。第一期参见:安全档案(第一期)》:逆向工程与WEB安全 预览: 下载 《安全档案(第二期)》下载 脉搏贴心的送出百度盘链接: http://pan.baidu.com/s/1o84eia2 密...
专题 《安全档案(第一期)》:逆向工程与WEB安全

《安全档案(第一期)》:逆向工程与WEB安全

爱安全团队制作的《安全档案(第一期)》终于发布啦! 筹划良久,爱安全与众技术大拿共同打造的新信息安全技术文献——《安全档案(第一期)》正式放送给大家! 这一期干货满满,有逆向大牛深入浅出的漏洞分析,有Web安全大触独具特色的研究,在此衷心地感谢他们辛勤的付出! 欢迎大家阅读和分享,同时也欢迎大家向安全档案投稿! 在此由衷的感谢《白帽子讲浏览器安全》作者Blast、phithon...
CTF 2015年第六届全国网络安全大赛(XDCTF)

2015年第六届全国网络安全大赛(XDCTF)

【比赛简介】 XDCTF是一项面向全国在校大学生的信息安全类比赛,由西电信息安全协会与网络攻防实训基地联合举办。旨在增强学生对网络知识的兴趣,提高学生学习网络技术的积极性,培养学生的创新 意识、协作精神和理论联系实际的能力。  <初赛>:每年10月初,线上选拔赛  <决赛>:每年10月中旬,线下攻防 第六届西电信息安全大赛(XDCTF2015) http://xdctf.co...
CTF 第三届360信息安全大赛:是极客 战出来

第三届360信息安全大赛:是极客 战出来

  童鞋们!Geek Game---第三届“360信息安全大赛”报名大门已开启! 你是否想挑战最有技术含量的信息安全大赛? 你是否想参加最有含金量的白帽子训练营,零距离学习前瞻网络安全技术? 你是否想与世界冠军队伍360 Vulcan Team一较高下? 你是否想在中国互联网大会(ISC)的舞台上“华山论剑”? 我们不光为你提供了丰厚的奖品和黑客大赛世界冠军队伍现场教...
Web安全 理解PHP对象注入

理解PHP对象注入

PHP对象注入并不是一种十分常见的漏洞,这种漏洞可能会比较难利用,但是这种漏洞可能比较危险。为了学习这种漏洞,首先需要理解基础的PHP代码。 易受攻击的应用 如果你认为PHP对象注入并不是一种很严重的漏洞,那么请看下面的应用列表。研究人员发现PHP对象注入漏洞在PHP应用中很普遍: WordPress 3.6.1 Magento 1.9.0.1 Joomla 3.0.3 IP...

友情链接

合作伙伴