搜索精彩内容
包含"password gen"的全部内容
一些有趣的Shodan搜索 – 作者:白帽汇
随着不断对信息安全的学习,我收集了各种有趣的、奇怪的安全搜索语句,并将它们成功应用到互联网搜索引擎Shodan中。而且某些查询结果会让我发现一些严重或者古老的漏洞。当你搜索到某些可疑的“...
基线检查平台之Linux与Windows – 作者:jerrybird
最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。我的要求如...
漏洞组合拳之XSS+CSRF记录 – 作者:TeamsSix
0x00 前言 今天学习一下 XSS + CSRF 组合拳,现将笔记记录如下。 0x01 靶场环境 本机(Win):192.168.38.1 DVWA(Win):192.168.38.132 Beef(Kali):192.168.38.129 0x02...
用2个随机值破解PHP的MT_RAND函数 – 作者:白帽汇
介绍在对一个老旧网站进行渗透测试时,我们遇到了一段很久没看过的代码:<?php function resetPassword($email) { [...] $superSecretToken = md5($email . ':' . mt_rand()); [...
JXWAF正式版发布 – 作者:chenjc
JXWAF 介绍JXWAF 是一款开源的 Web 应用防火墙,可用于防护 SQL 注入漏洞,XSS 漏洞,命令执行漏洞等 OWASP 常见攻击,CC 攻击等,避免网站数据泄露,保障网站可用性和安全性。官网:www.jxwaf.com...
PHP代码审计之入门实战 – 作者:国光
系统介绍CMS名称:新秀企业网站系统PHP版官网:www.sinsiu.com版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密码岂不...
Pikachu靶场系列之XSS钓鱼攻击与PHP中的HTTP认证 – 作者:FengSec
背景 最近在Pikachu靶场中复现钓鱼攻击时,最后一步Basic认证后数据无法发送到后台,而是一直重复弹出认证提示框。经过一番折腾后终于发现了原因并解决。 原因 先贴出后台...
青莲晚报(第六十八期)| 物联网安全多知道 – 作者:qinglianyun
Sudo 漏洞允许非特权 Linux 和 macOS 用户以root 身份运行命令苹果的安全专家Joe Vennix发现了一个漏洞(CVE-2019-18634),它允许非特权Linux和macOS用户以root身份运行命令。此漏洞仅能在特殊...
Vlunstack ATT&CK实战系列0x1 – 作者:Hackhy
Over the mountains,mountains.我翻山越岭,才发现无人等候。 这个靶场是红日安全团队的一个靶场项目~ 非常好,方便了我这类懒得搭建域(不会)的人。 如有谬误恳请指出 环境下载 ...
负载均衡有多神密?来研究下ShareWAF的开源负载均衡! – 作者:w2sfoot
ShareWAF有一款开源的负载均衡,名为ShareWAF-Blance(后文也简称其为Blance),本文通过解析这款负载均衡工具,来揭开负载均衡的神秘面纱,了解它的原理、了解它的工作方式,最后奉上干货:Sha...