<samp id="wauki"></samp>
<samp id="wauki"><noscript id="wauki"></noscript></samp>
對印度某電子商務公司從LFI到數據庫獲取的滲透測試過程
對印度某電子商務公司從LFI到數據庫獲取的滲透測試過程
2019-03-14  
本文分享的是作者在滲透測試過程中,通過不同漏洞的組合利用,最終拿下印度某大型電子商務公司數據庫權限的一個復現。
WEB安全 已有 53191 人圍觀 ,發現 5 個不明物體
總結回望丨2018年十大Web黑客技術榜單
總結回望丨2018年十大Web黑客技術榜單
2019-03-13  
2018年過去了,在這一年中,隨著Web功能應用的越加廣泛化,針對Web層面的攻擊也越加多樣化和精細化。最近,由Portswigger公司發起的“2018年十大WEB黑客技術”出爐了!
WEB安全 已有 72435 人圍觀 ,發現 3 個不明物體
.NET高級代碼審計(第三課)Fastjson反序列化漏洞
.NET高級代碼審計(第三課)Fastjson反序列化漏洞
2019-03-13  
在某些場景下開發者使用JSON.ToObject方法序列化不安全的數據時候會造成反序列化漏洞從而實現遠程RCE攻擊,本文筆者從原理和代碼審計的視角做了相關介紹和復現。
WEB安全 已有 26891 人圍觀
挖洞經驗 | 看我如何綜合利用Self-XSS和OAuth錯誤配置實現Stored-XSS
挖洞經驗 | 看我如何綜合利用Self-XSS和OAuth錯誤配置實現Stored-XSS
2019-03-12  
本文分享的作者是對Self-XSS和OAuth錯誤配置兩個低危漏洞的組合利用,形成Stored XSS的一個梳理過程,僅當思路拓展。
WEB安全漏洞 已有 39128 人圍觀
ThinkPHP5核心類Request遠程代碼漏洞分析
ThinkPHP5核心類Request遠程代碼漏洞分析
2019-03-12  
2019年1月11日,ThinkPHP團隊發布了一個補丁更新,修復了一處由于不安全的動態函數調用導致的遠程代碼執行漏洞。該漏洞危害程度非常高,默認條件下即可執行遠程代碼。
WEB安全漏洞 已有 38645 人圍觀 ,發現 1 個不明物體
挖洞經驗 | Uber第三方應用的開發者密鑰等敏感信息泄露漏洞
挖洞經驗 | Uber第三方應用的開發者密鑰等敏感信息泄露漏洞
2019-03-11  
文分享的漏洞涉及Uber第三方集成服務應用,通過Uber的開放接口,可以泄露第三方集成服務開發者的客戶端密鑰和Server token信息。
WEB安全漏洞 已有 40252 人圍觀 ,發現 3 個不明物體
.NET高級代碼審計(第二課) Json.Net反序列化漏洞
.NET高級代碼審計(第二課) Json.Net反序列化漏洞
2019-03-11  
在某些場景下開發者使用DeserializeObject方法序列化不安全的數據,就會造成反序列化漏洞從而實現遠程RCE攻擊,本文筆者從原理和代碼審計的視角做了相關介紹和復現。
WEB安全 已有 31785 人圍觀
挖洞經驗 | 看我如何繞過Slack后端的SSRF防護機制
挖洞經驗 | 看我如何繞過Slack后端的SSRF防護機制
2019-03-10  
本文分享了一個存在于Slack接口api.slack.com中的缺陷,通過利用Slack內置的斜線命令功能,可以繞過Slack后端的SSRF防護措施,在Slack接口上形成兩個服務端請求偽造漏洞。
WEB安全漏洞 已有 30361 人圍觀
挖洞經驗 | Facebook全平臺聊天應用中的用戶發送附件泄露漏洞($15,000)
挖洞經驗 | Facebook全平臺聊天應用中的用戶發送附件泄露漏洞($15,000)
2019-03-09  
在Facebook視頻聊天設備Portal的官網中,通過測試其中的客戶支持聊天機器人(Support Bot),利用其附件上傳功能,發現了一個存在于Facebook 聊天架構中,影響Messenger、Portal和Workplace等Facebook全平臺聊天應…
WEB安全漏洞 已有 44665 人圍觀 ,發現 4 個不明物體
研究人員發現4G和5G通信網絡中的新型通話攔截和位置追蹤漏洞
研究人員發現4G和5G通信網絡中的新型通話攔截和位置追蹤漏洞
2019-03-08  
近期,普渡大學研究人員發現了同時存在于4G和5G通信網絡中的三個新型安全漏洞。
WEB安全 已有 53713 人圍觀 ,發現 4 個不明物體
代碼審計實戰思路之淺析PHPCMS
代碼審計實戰思路之淺析PHPCMS
2019-03-08  
經過一番摸索,終于從小白進階到菜鳥,于是想著寫幾篇帶完整過程的代碼審計文章。
WEB安全 已有 64105 人圍觀 ,發現 4 個不明物體
PHP7和PHP5在安全上的區別
PHP7和PHP5在安全上的區別
2019-03-08  
之前測試的時候發現很多菜刀的馬都不能用了,大馬也幾乎3/4不能正常在php7運行。網上百度也沒有找到太多相關性的文章,就自己總結測試了一下關于安全性上的區別。
WEB安全 已有 85441 人圍觀 ,發現 5 個不明物體
挖洞經驗 | 谷歌云服務平臺的組織資源名稱可修改漏洞($7500)
挖洞經驗 | 谷歌云服務平臺的組織資源名稱可修改漏洞($7500)
2019-03-07  
谷歌云服務中組織資源名稱存在可修改漏洞,可利用這種可修改特性,結合谷歌云服務中的分享和依賴關系,可假冒組織資源,對GCP用戶實現欺騙。
WEB安全漏洞 已有 37400 人圍觀 ,發現 1 個不明物體
價值1250美元的ERPNext模版注入漏洞
價值1250美元的ERPNext模版注入漏洞
2019-03-07  
幾個月前,我專注于電子醫療記錄web應用程序中的漏洞研究。在研究過程當中,我發現ERPNext是由FrappéTechnologiesPvt開發的企業資源規劃軟件。
WEB安全 已有 33044 人圍觀 ,發現 2 個不明物體
.NET高級代碼審計之XmlSerializer反序列化漏洞
.NET高級代碼審計之XmlSerializer反序列化漏洞
2019-03-07  
本文筆者從原理和代碼審計的視角做了XmlSerializer反序列化漏洞相關腦圖介紹和復現。
WEB安全 已有 31385 人圍觀 ,發現 7 個不明物體
簡析認證加授權如何使API更安全
簡析認證加授權如何使API更安全
2019-03-07  
隨著業務開放性的發展趨勢,為了應對快速發展的業務及靈活多變的程序需求,API(Application Programming Interface)在程序中的應用顯得愈發重要,API為外部業務對接、系統間的調用提供了靈活性和創新性。
WEB安全 已有 38274 人圍觀 ,發現 1 個不明物體

最新話題

漏洞盒子×瓜子SRC火熱上線,趕緊來賺買車錢

漏洞盒子 推薦:

二手車行業領軍者——瓜子入駐漏洞盒子企業自助SRC,帶你來賺買車錢。

活動預告

css.php 江苏11选5网上购买