搜索精彩内容
包含"gen ai login"的全部内容
– 作者:i春秋学院
个人简介:渣渣一枚,萌新一个,会划水,会喊六六今天在bugku遇到关于CBC翻转攻击的题目,总结了一下关于CBC翻转攻击的原理,以及关于这道题目的解题思路个人博客:https://www.cnblogs.com/lxz...
PHP WebShell代码后门的一次检查 – 作者:facebook001
*本文原创作者:facebook001,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 小明是一名Web小白,今天他突然心血来潮,对自己常用的大马代码查看一下,竟然发现还是有一些后门没有清除...
Ecshop2.x代码执行漏洞动态调试分析 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、背景介绍号称国内最大的开源网店系统,可以直接远程写入webshell...
使用Golang打造一款自己的手工盲注辅助工具 – 作者:releasel0ck
*本文作者:releasel0ck,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言 想做这么一个小工具的想法来源于很久之前用awvs扫描到一个网站,存在延时盲注,带防火墙,环境是PHP+SQL SER...
技术讨论 | 利用SET和Ettercap实现内网钓鱼获取帐号密码 – 作者:kenmick
声明:文中提及的部分技术可能具有一定攻击性,仅供安全学习和教学用途,禁止非法使用!本人也是刚刚接触Web安全,文章如有不当之处,欢迎大家指正,谢谢!0x00 背景本文主要是面向刚刚接触Web...
技术讨论 | 如何对经前端加密后的数据进行爆破 – 作者:为了逆袭
*本文作者:为了逆袭,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言最近遇到两个个案例,经过一番倒腾,发现其登录功能均可撞库。但是都存在登录数据本地加密,有空了放一起总结记录一...
浅谈PHP安全规范 – 作者:littlepotato
*本文作者:littlepotato,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言php因天生支持web应用的开发,以其简单易学,开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...
Vulnhub靶机Wakanda渗透测试攻略 – 作者:laffray
前言Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。百度...
2018撞库攻击现状:不到一年出现数百亿登录尝试;金融行业首当其冲 – 作者:AngelaY
当前,撞库攻击现象日益严重,影响到各行各业多个领域。其中,金融领域受到的影响尤甚,僵尸网络带来大量欺诈性登录请求,威力堪比 DDoS 攻击。撞库攻击主要体现在黑客利用入侵或数据泄露获取的...
隔壁小孩都要知道的Drupal配置 – 作者:i春秋学院
i春秋作家:Arizona原文来自:隔壁小孩都要知道的Drupal配置隔壁小孩都要知道的Drupal配置Drupal是一个开源的PHP内容管理系统,具有相当复杂的架构。它还具有强大的安全模型。感谢开发人员在社...