Freebuf共360篇 第2页
排序
xss-labs靶场-第十五关 ng-include XSS – 作者:知非知非知非
URL:http://localhost/xss-labs/level15.php?src=1.gif图片链接地址:http://localhost/xss-labs/level15.png查看源代码:这里我们试着构造一个攻击PAYLOAD:1.gif'><script>alert(1)&...
TcaplusDB君 · 行业新闻汇编(7月15日) – 作者:tcaplus
TcaplusDB君一直密切关注着游戏行业和数据库行业的动态。以下是TcaplusDB君收集的近期的游戏行业和数据库行业的新闻,汇编整理,献给大家观看。 (本篇文章部分内容来自网络)图计算平台标准第...
【情报百科】在互联网中寻找伊朗飞机失事的真相 – 作者:FYosint
2020年1 月 8 日凌晨,乌克兰国际航空公司的 PS752 航班在德黑兰霍梅尼国际机场附近坠毁,机上 167 名乘客和 9 名机组人员无一生还。图源:法新社该事故一时间引起了国际高度关注,尤其是美国...
pikachu靶场-XSS跨站脚本-xss之js输出 – 作者:知非知非知非
出题人真是皮的很!!!!http://localhost/pikachu/assets/images/nbaplayer/tmac.jpeg查看前台源代码!!!URL地址为:http://localhost/pikachu/vul/xss/xss_04.php?message=wo&submit=s...
数字观星亮相2021上海网络安全博览会 – 作者:DSO观星市场部
6月27-29日新耀东方-2021上海网络安全博览会暨高峰论坛(以下简称“2021上安会”)在上海盛大开幕。本次大会由上海市信息网络安全管理协会牵头,国家计算机网络应急技术处理协调中心上海分中心...
Apache Shiro反序列化识别那些事 – 作者:合天智汇
1.1 关于Apache ShiroApache shiro是一个Java安全框架,提供了认证、授权、加密和会话管理功能,为解决应⽤安全提供了相应的API:1.认证-⽤用户身份识别,常被称为用户”登录”2.授权-访问控制3....
SolarWinds 新 0day 漏洞正被积极利用 – 作者:sanfenqiantu
去年作为大规模供应链攻击事件中心的 SolarWinds 公司近期再被曝新0day漏洞,该漏洞可使攻击者在受感染系统上运行任意代码,包括安装恶意程序以及查看、更改、或删除敏感数据。该漏洞被命名为CV...
逆向破解-crackme001(共160)之Acid burn – 作者:steward
crackme系列是本人学习逆向进行实操练手系列。持续更新,高手勿喷,欢迎逆向爱好者交流学习。软件界面:尝试使用字符串方式在OD查找关键点发现关键跳转,打断点,运行程序,F8单步查看程序运行...
记一次套路较深的双家族挖矿事件应急响应 – 作者:zeros123
1.1 情况简介某日接到用户电话,用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿,运维人员检查后发现服务器存在占用大量CPU资源的恶意进程,且无法清除该进程,导致WEB应用服务无法正...
【FreeBuf字幕组】简话安全系列:IDOR漏洞原理介绍 – 作者:willhuang
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。内容介绍简话安全系列,以浅显易懂的理论术语阐述各种安全漏洞和隐患...
