搜索精彩内容
包含"cookie"的全部内容
数以百计基于WordPress, Joomla 和 CodeIgniter的网站感染ionCube恶意软件 – 作者:DigApis
SiteLock的安全专家发现成百上千的网站已经感染了ionCube恶意软件SiteLock的安全研究院发现成百上千的网站感染了伪装成合法ionCube编码文件的恶意软件。ionCube是一种加密技术,可以防止PHP软件...
Hash拓展长度攻击原理剖析 – 作者:婷儿小跟班✧
*本文原创作者:婷儿小跟班✧,本文属FreeBuf原创奖励计划,未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻...
挖洞思路 | 账号攻击的几种常见手法 – 作者:yangyangwithgnu
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。web 安全事件中,账号,通常是呈现给攻击者的第一接触点,与账号相关...
PaloAlto远程命令执行漏洞关键技术分析终篇(附POC ) – 作者:xmwanth
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:xmwanth,本文属FreeBuf原创奖励计划,未经许可禁止转...
鸡肋CSRF和Self-XSS组合的变废为宝 – 作者:三只小潴
*本文原创作者:三只小潴,本文属FreeBuf原创奖励计划,未经许可禁止转载昨天同事问了我一个问题:登录页面的CSRF有用么? 我也没怎么想,就回了句:没用。而事实上一般 SRC 也不会收这种漏洞,...
史上最详[ZI]细[DUO]的wfuzz中文教程(四)—— wfuzz 库 – 作者:m0nst3r
这是wfuzz系列教程的最后一篇啦!wfuzz 库wfuzz库参数测试一个URLFuzzSession对象生成Payload生成Sessionwfuzz 库wfuzz库参数在wfuzz库中包含所有 wfuzz命令行的参数。CLI OptionLibrary Option...
WAF开发之Cookie安全防护 – 作者:chenjc
一、前言Cookie安全防护功能主要实现以下两个目标1、防止XSS攻击盗取用户Cookie2、防止基于Cookie的SQL注入\命令注入\其他乱七八糟的攻击优点1、安全(有破解思路麻烦告知)2、通用3、配置简单缺...
WAF开发之Cookie安全防护 – 作者:chenjc
一、前言Cookie安全防护功能主要实现以下两个目标:1、防止XSS攻击盗取用户Cookie2、防止基于Cookie的SQL注入\命令注入\其他乱七八糟的攻击优点:1、安全(有破解思路麻烦告知)2、通用3、配置简单...
安全工具 | 利用curl 突破服务器限制,进行安全渗透测试 – 作者:ijzmesec
curl简介今天给大家介绍一个命令行下的网络传输客户端工具、Web神器curl,它支持包Http、Ftp在内的常见网络协议,支持代理,支持Https、证书,支持各种Http方法,在各发行版的Linux和Windows都...
SgxPectre攻击可以暴露SGX Enclave的内容 – 作者:DigApis
一组来自俄亥俄州立大学的研究人员发现一个Spectre攻击的新变种,该新变种命名为SgxPectre。Intel Software GuardExtensions(SGX)是一种针对应用程序开发人员技术,该技术能够保护选定的代码...