搜索精彩内容
包含"cookie"的全部内容
技术解析 | Web缓存欺骗测试 – 作者:m09046105
*本文原创作者:m09046105,本文属FreeBuf原创奖励计划,未经许可禁止转载前言:Omer Gil在BlackHat USA 2017 和BSides Tel-Aviv 2017 上,对Web 缓存欺骗技术这种攻击技术进行了演示,在...
史上最详[ZI]细[DUO]的wfuzz中文教程(三)——wfuzz 高级用法 – 作者:m0nst3r
今天给大家带来wfuzz系列的 3/4 《高级用法》。先给那些追求完美的表哥们! wfuzz 高级用法 0x01 wfuzz全局配置 Iterators:组合payloads Encod...
工具| sqlmap payload修改之路(下) – 作者:漏斗社区
上周通过一个例子让大家大致了解了sqlmap 如何添加以及修改payload,本周就让我们通过完整地学习sqlmap与payload有关的xml文件下的payload文件,我们都知道sqlmap有6大探测注入类型的技术,分别...
任意用户密码重置(三):用户混淆 – 作者:yangyangwithgnu
*本文原创作者:yangyangwithgnu,属于FreeBuf原创奖励计划,禁止转载在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密...
2017年网络安全行业大事记(最全完整版) – 作者:安胜网络
2017年是平凡的一年,但是对于网络安全行业注定是不平凡的一年。回首过去一年,数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等各个方面呈火山式增长的态势,无...
FreeBuf 2018年企业安全月报(一月刊) – 作者:Sphinx
去年年底,FreeBuf研究院发布了《2017企业安全威胁统一应对指南》,帮助企业了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案,有助于帮助企业做出许多重要决策。 自2018年1月起...
代码审计| yxcms app 1.4.6 漏洞集合 – 作者:漏斗社区
0x00 背景之前有挖了yxcms app的一些漏洞,基本是后台的,打后台的知识也就发现了前台的存储XSS,然后前几天看到先知上有师傅发了前台的存储XSS结合固定会话的利用方式,我的方式不大一样,我是...
快讯 | Spectre补丁稳定版来了:Intel发布针对Skylake、Kaby Lake、Coffee Lake处理器的微代码更新 – 作者:Elaine_z
近日,Intel 为 Skylake、Kaby Lake、Coffee Lake 及相关处理器发布了稳定版本的Spectre 补丁微代码更新。此次补丁,依旧针对 CVE-2017-5717 的 Spectre 漏洞。在2018年初就备受关注的&nbs...
一种绕过限制下载论文的思路 – 作者:tammypi
* 本文作者:tammypi,本文属FreeBuf原创奖励计划,未经许可禁止转载注:本文下面的内容仅讨论绕过思路,作为技术交流之用。大家下载论文还是应该通过正规渠道,付费下载,尊重各位站长的劳动成...
史上最详[ZI]细[DUO]的wfuzz中文教程(一)——初识wfuzz – 作者:m0nst3r
wfuzz教程这个教程主要内容是来自wfuzz官方文档。之所以写这个,是因为大多数的国内文章并没有对这个工具进行详细的说明。个人英文还算可以,所以抖胆翻译一下,加上自己的一些操作,一方面加深...