介绍 AuthCov是一款用于Web应用扫描工具，AuthCov使用Chrome浏览器拦截并记录API请求以及在加载阶段的页面。然后，它以不同的帐户登录，并尝试访问先前发现的每个API请求或页面。重复此步骤...

TrickBot银行木马简要分析环境：Windows 7 32位工具：Ollydbg、Wireshark、IDA Pro、pestudio文件信息：6bff3687dee62654901f2edcb7d4ff8d一、TrickBot木马简介 TrickBot是一种针对银行机构的...

一、概述2019年8月，安天CERT监测到了多起利用KPOT木马进行窃密的事件。我们判定这些窃密事件是由Magecart第五小组发起的，攻击者利用KPOT窃取用户加密货币钱包信息、应用账户信息以及浏览器coo...

事件背景 上周，意大利安全公司 Hacktive Security的研究员 AlessandroGroppo 公开了影响 Joomla 内容管理系统老旧版本 3.0.0 至 3.4.6 （在2...

WebGoat8系列文章：前情回顾 数字观星 Jack Chan(Saturn)，再会篇为Java代码审计入门:WebGoat8系列的第二篇，意为与WebGoat8再次相会。本篇我们将一起看看WebGoat8中的Authentication Bypas...

大家好，我是你们的朋友cmdback，咱们书接上回。之前本地搭建环境以及配合代码分析说了一下暴力破解、文件上传、文件包含、命令注入，这次还是以代码分析为主，实验为辅助说一下SQL注入、XSS跨...

0x00 问题简介14日晚上，发现了一个公开的Shiro的RCE漏洞，作为在甲方工作了挺久的人，一听Shiro立马虎躯一震，来不及分析poc，立马先得确认公司业务是否受到影响。确定了影响后，立马看怎么修...

一、概述近期毒霸安全团队通过“捕风”威胁感知系统监控到一起大规模窃取用户浏览器隐私的流氓病毒活动，源头为“上海**网络科技有限公司”旗下的“**看看”软件，除了收集主流浏览器的历史访问...

介绍近期，有名客户希望升级他们的Cisco UCM软件，并希望确保产品设置是安全的，因此需要我们进行安全评估。而在这过程中，我们在Cisco UCM的管理员界面发现了一个需要身份验证的SQL注入漏洞。...

距离笔者在gayhub发布“AngelSword”这款工具已有两年时间，这期间来有不少人star和fork，同时也有很多人发私信提供建议，也是在最近半年多这个项目已经不再维护，因为时间原因不再继续添加poc...