搜索精彩内容
包含"3,151"的全部内容
代码审计| MACCMS前台SQL注入 – 作者:漏斗社区
0x00 相关信息源码信息:maccms8_mfb(苹果CMS视频分享程序 8.0 | 2017.09.27 发布) 源码下载:http://www.mycodes.net/47/7798.htm(官网http://www.maccms.com/down.html 已悄悄修复╮(╯▽╰)...
工具| Sqlmap Payload修改之路(上) – 作者:漏斗社区
前言事情的起因是这样的:斗哥经常会发现一些骚气十足的注入规则,不过想要发挥这些注入规则少不了编写py脚本,小表姐作为sqlmap神器的忠实粉丝,决定把斗哥发现的骚气注入规则添加到sqlmap里面...
BUF 早餐铺 | 运动应用Strava公开十亿用户位置热力图,意外泄漏秘密军事基地的信息;美国国防部长指责俄罗斯监视其关键基础设施情况;phpBB论坛两个包下载链接遭入侵;微软发布Windows紧急更新,禁用spectre补丁 – 作者:Sphinx
今天是1月30日星期二,今天早餐铺的内容有:运动应用Strava公开十亿用户位置热力图,意外泄漏秘密军事基地的信息;美国国防部长指责俄罗斯监视其关键基础设施情况;phpBB论坛两个包下载链接遭入...
2017年中国网络安全报告 – 作者:瑞星
本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节,从解各方面分析 2017 中国网络安全态势。一、恶意软件与恶意网址(一)恶意软件1. 2017年病毒概述(1)病毒疫情总体...
任意用户密码重置(二):重置凭证接收端可篡改 – 作者:yangyangwithgnu
*本文原创作者:yangyangwithgnu,属于FreeBuf原创奖励计划,禁止转载在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密...
凯撒的归凯撒,随谈比特币与区块链 – 作者:craneliu
比特币和区块链已经不是什么新闻话题了,然而还是有不少朋友在各种场合问笔者什么是比特币,什么是区块链,它们之间有什么关系?笔者用一些形象的比喻来解说一下吧。区块链是一种技术,是一种不...
代码审计“吃鸡”辅助外挂黑色产业链 – 作者:Draven
*本文原创作者:Draven,本文属FreeBuf原创奖励计划,未经许可禁止转载绝地求生可以说是本年度最火的游戏了。首付99,月付30,也可以说是土豪游戏了。我等屌丝吃了一个月的泡面,好不容易才凑够...
如何利用NSE检测CVE漏洞 – 作者:yuegui_2004
*本文原创作者:yuegui_2004,本文属FreeBuf原创奖励计划,未经许可禁止转载Nmap应该是一款应用最广泛的安全扫描工具,备受渗透人员和黑客的青睐,在对目标服务器进行扫描的时候,能够快速识别...
Android应用测试速查表 – 作者:walletong
写在前面最近研究了下Android应用测试,找了一些资料,觉得OWASP这篇写的还是比较系统的,所以翻译出来给大家分享下。文中的翻译尽可能保持原文格式,但一些地方为了通顺和易于理解也做了一定改...
技术解析 | Web缓存欺骗测试 – 作者:m09046105
*本文原创作者:m09046105,本文属FreeBuf原创奖励计划,未经许可禁止转载前言:Omer Gil在BlackHat USA 2017 和BSides Tel-Aviv 2017 上,对Web 缓存欺骗技术这种攻击技术进行了演示,在...