搜索精彩内容
包含"攻击链"的全部内容
新浪微博IPAD客户端XSS(file域) + 构造Worm
前两天和izy一起研究了一个他发现的新浪微博XSS,触发位置在微博ipad版中。 Izy发现,当我们通过第三方APP“快手”,将信息分享到微博时,信息内容就会造成一个XSS。当用户在ipad版微博客户端上...
浅析白盒安全审计中的XSS Fliter
好久没写总结文。一转眼就到了4月,离可以游泳的季节又近了一步,心里还有点小激动。 这段时间也是学习了一些新东西,包括富文本的XSS,还有我正在看的node.js...
代码审计知识星球二周年 && Code-Breaking Puzzles
地址:https://code-breaking.com Code-Breaking Puzzles 是一场完全开放源代码的Web解密游戏,其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。 从昨天晚上7点开始到现在已经...
Tomcat服务器安全配置
昨天突然看到cisp-pte的考核内容,其中的中间件安全考查仿佛就是最近在写的中间件安全配置系列,,无论如何,新手当学习,老师傅就当复习~ 同样开篇会抛出几个tomcat的安全配置问题 问题1.Tomca...
利用web内径图谱来检测EAR漏洞
1 前言 基于先前所做的研究工作,需要构建web应用的内路径图谱,本意是想构建精确的渗透路径,目前市面上看到大多数扫描器如果能够扫出来漏洞,好一点的可能会将攻击url和攻击参数展示出来,但...
基于访问日志的异常请求检测
1 前言 看了兜哥在freebuf上的专栏文章《学点算法搞安全之HMM(上篇)》,大意就是将URL参数进行范化,然后使用hmm算法来进行训练和测试,这里检测的重点是xss,但是带着我自己的疑问认真看了下...
ysoserial – Clojure分析
0x00 前言 最近一直在研究Java安全,从ysoserial看起,发现Clojure这个Gadget链网上并没有分析文章,所以对这条攻击链进行了简单的分析,动态调试过程中由于计算器一直在弹,所以顺着动态分析的...
ECShop 4.0 前台SQL注入漏洞分析(需用户注册)
#00 前言 前两天看到有公众号发了ECShop的注入分析漏洞,所以想看下与笔者挖的是否重复,看完还是非常佩服作者的分析水平,基于Nday然后对整个利用链进行回溯分析,从而发现0day,对代码审计人...
安全威胁情报周报(2021.06.19-06.25) – 作者:Threatbook
一周情报摘要金融威胁情报继内蒙古、青海之后,四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击:央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...
疑似HADES组织以军事题材针对乌克兰发起攻击 – 作者:安恒威胁情报中心
背景Hades一个充满神秘色彩的APT组织,该组织因为2017年12月22日针对韩国平昌冬奥会的攻击活动被首次发现,后来卡巴斯基将该次事件的攻击组织命名为Hades。但是该攻击组织的归属问题却一直未有...