搜索精彩内容
包含"cookies"的全部内容
浅谈SQL盲注测试方法解析与技巧 – 作者:AKarmA
*本文作者:KarmA@D0g3,本文属FreeBuf原创奖励计划,未经许可禁止转载本文所有实战盲注例子,均来自Joomla! 3.7.0 - 'com_fields' SQL Injection。由于篇幅有限,本文就不去剖析漏洞原理,直接...
浏览器攻击框架BeEF Part 4:绕过同源策略与浏览器代理 – 作者:NT00
*本文作者:NT00,属于FreeBuf原创奖励计划,未经许可禁止转载前言从这一章开始,正式进入了攻击阶段。BeEF提供了大量的攻击模块,可以直接使用。除了已有的模块,BeEF还提供了API,可以使用API...
如何“爆破检测”加密密码字段和存在验证码的Web系统 – 作者:shystartree
*本文原创作者:shystartree,本文属FreeBuf原创奖励计划,未经许可禁止转载一、背景一直想对本人公司所在的某管理平台(下文简称为A平台)进行一下弱口令检测,但是该平台做了设置验证码(做了...
如何使用Photon高效率提取网站数据 – 作者:Covfefe
Photon是一种高效率的的网络爬虫,可从目标中提取URL,文件以及各类情报。其通过多线程大大加快数据提取进程。项目地址:https://github.com/s0md3v/Photon主要特点Photon提供的各种选项可以让...
腾讯云网站管家WAF体验:聊聊AI作为WAF市场转折的趋势 – 作者:FreeBuf咨询
从Gartner去年提供的数据来看,市面上提供WAF方案的厂商依然很多,毕竟WAF依然是很多企业用户部署的必选项。但从WAF中的获利通常只占到安全企业营收的很小一部分;而随着传统WAF设备销售的滑坡...
初探Burp Suite API 开发 – 作者:漏斗社区
0x00 环境准备要使用python进行BurpSuite插件的开发需要安装Jython。下载地址:http://www.jython.org/downloads.html 安装完成后,加载jython的jar包到BurpSuite运行环境中。0x01 BurpSuite AP...
Cookie篡改与命令注入 – 作者:Aohanh
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Aohanh,本文属于FreeBuf原创奖励计划,未经许可禁止...
BUF早餐铺 | Chrome隐身模式仍可能泄露个人隐私;研究显示多数企业打补丁时效滞后一个月;GDPR施行三个月欧洲网站cookies使用量下降了22% – 作者:Akane
各位Buffer早上好,今天是2018年8月24日星期五,农历七月十四。今天份的BUF早餐铺内容有:Chrome隐身模式仍可能泄露个人隐私;GDPR施行三个月欧洲网站Cookies使用量下降了22%;Adobe紧急发布Pho...
“心跳助手”暗藏玄机,”双生花”暗刷木马家族借尸还魂 – 作者:安全豹
概述近期,金山毒霸安全实验室通过“捕风”威胁感知系统的监控数据,追踪发现一款名为“心跳助手”的安卓手游模拟器软件暗藏流量暗刷类病毒。比较特别的是,病毒宿主进程被同时嵌入两套流量暗刷...
“心跳助手”暗藏玄机,”双生花”暗刷木马家族“借尸还魂” – 作者:安全豹
概述近期,金山毒霸安全实验室通过“捕风”威胁感知系统的监控数据,追踪发现一款名为“心跳助手”的安卓手游模拟器软件暗藏流量暗刷类病毒。比较特别的是,病毒宿主进程被同时嵌入两套流量暗刷...
