一、XSS（跨站脚本）概述跨站脚本(Cross-Site Scripting，简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。它允许恶意用户将代码注入网页，其...

扫描器Nmap端口扫描器：https://github.com/nmap/nmap被动式注入检测工具： https://github.com/sea-god/GourdScan高质量扫描Linux / FreeBSD Server中的任何漏洞：https://github.com/future-...

OWASP Juice Shop v12.1.0OWASP Juice Shop目前有100个关卡，分为了6个难度等级，模拟真实环境。这个做着做着你就解锁了其他关卡了。Tips：在这一章节需要先学习SQL相关知识点、Burp Suite工具...

以前在乙方干活的时候，对于黑盒扫描的内容研究的比较多也早。此前做了一些内部项目，但没有走涉密。本来还想出来做做开源，不过后来看着不挣钱，加上代码水准有限，也就作罢了。时过境迁，相关...

什么是渗透测试？WEB安全渗透测试可不是随便拿个工具扫一下就可以做的，你不仅需要了解业务还需要给出相应的解决方案。这也是渗透测试和入侵的最大区别，入侵可以不择手段地（甚至是具有破坏性...

施乐（Xerox）公司11月30日发布了一个安全补丁，修复了影响其DocuShare软件的两个安全漏洞。Xerox DocuShare是一个企业文档管理系统，适用于中大型企业。成功利用这两个漏洞，攻击者可窃取DocuS...

招聘，招聘，招聘，360政企安全集团，安服事业群招聘啦！这次准备了超多岗位，'颜值'高的你赶紧看看吧~简历请投递至邮箱[email protected] 明来自FreeBuf）来信主题请注明岗位与base地，格式为：岗...

CTF（Capture The Flag，夺旗赛）CTF 的前身是传统黑客之间的网络技术比拼游戏，起源于 1996 年第四届 DEFCON，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息...

根据互联网犯罪投诉中心（IC3）的数据，2019年，全球企业因为电子邮件泄密造成的损失超过了19亿美金。所以防止企业的电子邮件泄密非常重要，这里有十四条小技巧，大家可以参考一下：保证桌面的...

来源：freebuf.com 2020-12-18 10:36:06 by: FB客服