搜索精彩内容
包含"cookie"的全部内容
Palo Alto防火墙远程代码执行漏洞关键技术分析 – 作者:xmwanth
*本文原创作者:xmwanth,本文属FreeBuf原创奖励计划,未经许可禁止转载这篇文章是对Palo Alto防火墙产品未授权远程代码执行漏洞(CVE-2017-15944 )中授权验证功能绕过漏洞的详细技术分析。之...
一次浏览器挖矿分析的意外发现 – 作者:fiysky
在不少网站上,管理员接入了第三方应用,例如聊天、支付等等,但是这样安全吗?最近在深影论坛上淘片时发现多了一个在线聊天平台,交互做的还不错,因为其他原因需要结束个进程,打开任务管理器...
经验分享 | XSS手工利用方式 – 作者:m09046105
前言在面对xss漏洞的时候,笔者通常会简单的找个xss平台,插入一段平台的xss代码,盗取个cookie,就自以为是的认为自己掌握了xss漏洞。这篇文章旨在抛开xss漏洞平台,从简单利用源代码的角度,...
死磕Meltdown和Spectre漏洞,应对方案汇总 – 作者:2cat
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 近日,针对 Google公司的 公司的Project Zero等安全团队披露出的...
一步一步理解CPU芯片漏洞:Meltdown与Spectre – 作者:diting0x
*本文作者:微博@Diting0x,本文属 FreeBuf 原创奖励计划,转载请注明来自 FreeBuf.COM0X00 历史之日 2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客[1]中...
爬虫基本知识 – 作者:长存不离✌
一、爬虫简介 根据百度百科定义:网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本...
代码审计 | PHPSHE 1.5漏洞集合 – 作者:漏斗社区
背景:最近拿到PHPSHE 1.5的源码进行了审计,于是撰写了本篇,把一些问题发出来,多处SQL注入,任意文件删除,host头部攻击进行讨论,如 host位置的注入有什么好的利用发法,大家可以说说看 :-D...
CVE-2017-8890漏洞分析与利用(Root Android 7.x) – 作者:SetRet
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Mzi of SecRet-Team @云图信安,本文属FreeBuf原创奖...
代码审计| DEDECMS -V5.7-UTF8-SP2-20180109漏洞集合 – 作者:漏斗社区
最近dedeCMS爆了好多洞(0day),于是将最近的漏洞进行复现和整理便成为了本篇漏洞集合。期待师傅们的指导与交流。cookie伪造导致任意前台用户登录0x00 相关环境源码信息:DedeCMS-V5.7-UTF8-SP2-...
路由器漏洞复现分析第二弹:CNVD-2018-01084 – 作者:kczwa1
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 *本文原创作者:kczwa1,本文属FreeBuf原创奖励计划,未经许可禁...