搜索精彩内容
包含"cookies"的全部内容
APT34核心组件Glimpse:远控复现与流量分析 – 作者:DigApis
本文章涉及APT34远控实现的具体复现步骤及操作,具有攻击性,未经事先双方同意,使用APT34攻击目标的行为是非法的,本研究仅供安全研究与测试之用。严禁用于非法用途,所带来的法律风险与本文无...
ARP欺骗常见姿势及多机ARP欺骗 – 作者:ERFZE
严正声明:本文提供的程序或者方法可能带有攻击性,仅供安全研究与教学之用,如将其信息做其他用途,由读者自己承担全部法律及连带责任,作者不承担任何法律及连带责任。0x00 前言ARP欺骗是一个...
Pown-CDB:用于自动化执行Chrome调试协议任务的工具 – 作者:secist
Pown CDB是一个Chrome调试协议实用程序。该工具的主要目标是将一些常见任务自动化的执行,以帮助从命令行调试Web应用,并主动监视和拦截HTTP请求和响应。这在渗透测试和其他类型的安全评估和调...
你的PoC和EXP可能得改改了 – 作者:麒麟安全实验室
一、前言在MySQL 5.7.5之前的所有主版本存在一个BUG,该可能导致影响POC/EXP需要重新编写或修正的问题。 BUG信息链接: https://bugs.mysql.com/bug.php?id=58081二、问题说明在BUG说明...
一个任意文件上传漏洞的复现、分析、利用与防御建议 – 作者:Neroqi
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前...
AuthCov:Web认证覆盖扫描工具 – 作者:secist
AuthCov是一个基于JavaScript的Web认证覆盖扫描工具。 简介 AuthCov使用Chrome headless browser(无头浏览器)爬取你的Web应用程序,同时以预定义用户身份进行登录。在爬取阶段它会...
[红日安全]Web安全Day1 – SQL注入实战攻防 – 作者:Setup
文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准...
FreeBuf早报 | 朝鲜扩充网安院系;首例微信支付赎金勒索病毒案宣判;Android漏洞利用的价值首次超过iOS漏洞 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.香港过去几天成为 DDoS 攻击的中心Digital Attack Map 的地图显示,香港过去几天成为了 DDoS 攻击的中心。Digital Attack Map 是 Go...
Java代码审计入门篇:WebGoat 8(初见) – 作者:DSO观星市场部
简介WebGoat8是基于Spring boot框架开发,故意不安全的Web应用程序,旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。本文将简要分析WebGoat8的登陆模块,注册模块,作...
13家知名品牌路由器隐藏125处漏洞,小米、华硕都中招!附125个漏洞列表 – 作者:安数君
近日,独立安全评估者(ISE,Independent Security Evaluators)的研究人员在最新报告《SOHOpelessly Broken 2.0》中,披露了13个品牌的小型办公室/家庭办公室(SOHO)路由器、网络附加存储设备...