搜索精彩内容
包含"web protection"的全部内容
新浪某站CRLF Injection导致的安全问题
CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是”回车 + ...
新浪某站CRLF Injection导致的安全问题
CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是”回车 + ...
利用location来变形我们的XSS Payload
这篇文章是前段时间从某群中学到的姿势,我分享出来~ 在XSS的时候,有时候有的过滤器很变态,会过滤很多特殊符号和关键词,比如&、(、)、#、'、',特别是&和括号,少了的话payload很难...
通过ModSecurity防御一个C段IP发起的CC、扫描、采集等恶意行为 – 作者:wangzi2049
一、概述目前,很多WEB服务都具备了能够防御单IP发起的CC、扫描、采集等恶意行为的工具或模块,如Nginx的HttpLimitReqModule模块,Apache的mod_evasive模块,而且OWASP规则自身也包含了针对单IP...
针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源 – 作者:熊猫正正
前言2021年7月2日,Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞,通过Kaseya VSA发起大规模供应链攻击行动,此次事件影响范围广泛,目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击...
REvil组织再作恶,利用Kaseya 0day发起大规模供应链攻击 – 作者:Threatbook
摘要2021年7月2日,总部位于迈阿密的 Kaseya 公司发布声明,确认其下产品 KASEYA VSA 软件存在漏洞,已被 REvil 黑客勒索组织利用攻击,目前已经关闭了其 SaaS 服务器,并且建议所有客户关闭 VS...
webgoat实战指南 – 作者:陌度
安装 docker pull webgoat/webgoat-7.1docker run -p 8080:8080 -t webgoat/webgoat-7.1网站:http://IP:8080/WebGoat/login.mvc如果想要进去docker容器,docker ps查看容器,然后docker exe...
记一次诈骗反制行动 | 电信诈骗犯偶遇白帽子,一顿操作惨遭反杀 – 作者:Akane
临近年底,随着买物置衣购票等年终消费在网上的提升,电信网络诈骗也趁机出现“抬头”趋势。 赛门铁克的最新数据显示,在2017年,每131封电子邮件中就有一封是恶意邮件,而这也是近五年来频...
2017年著名安全软件榜单:全球尖端产品如何抵御最新的网络威胁? – 作者:柚子
本文仅代表IDG咨询公司旗下的新闻媒体平台CSO网站的观点。安全威胁不断演变,和其它事物一样,它们也喜欢互相跟风。只要某种威胁类型非常成功、利润可观,网络犯罪分子们就会纷纷效仿。因此,最...
CSS代码可能被用来收集敏感用户数据 – 作者:Sphinx
CSS不仅在网页展现时强大,在追踪用户时也能发挥作用。它能够追踪网站用户,从网页中提取和窃取数据,收集表单域中输入的数据(包括密码),甚至让暗网用户暴露身份。在过去的一个月里,三个有...