网络安全 / safe
Django框架在Web开发中的应用及可能产生的安全问题汇总(一)
0x00 前言 最近在搞站的时候遇到过一些基于Django开发的Web项目,黑盒挖出来了一些漏洞。恰好之前在学
网络安全
网络安全 / safe
代码审计工具 Cobra 源码分析(一)
0x00 前言 @0r3ak 师傅向我推荐了一款代码审计工具Cobra(wufeifei/cobra),该工具
信息安全 / anquan
渗透中另一种抓系统密码HASH的技巧
现在登录目标3389后,我看好多人都已经习惯抓密码HASH然后回来彩虹表破解出明文了,或者传个win
网络安全 / safe
某P2P系统对象自动绑定漏洞可任意充值
对象自动绑定被许多框架支持(比如Spring MCV), 它允许将HTTP请求参数自动的绑定到对象。然而攻击者
网络安全 / safe
三个案例看Nginx配置安全
之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ,作
网络安全 / safe
Package 钓鱼
0x00 前言 前几天 Samba 公开了一个远程代码执行的漏洞,然后各种 POC 也随之出现, exploi
WEB安全 / web-security
SSRF漏洞分析与利用
前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 漏洞产生 以c
网络安全 / safe
[技术原创] WanaCrypt0r勒索病毒:20款杀软主防测试
看到最近这个勒索这么火,手痒啦~ 这个样本主要应该是靠漏洞传播,刚好合适我的测试环境,所以来测试一下看看各大杀
网络安全 / safe
XXE漏洞利用的一些技巧
近期遇到一个XXE相关问题,多方寻找资料。从OWASP文档中得知,攻击者可以使用受信认应用跳转到其他内部系统,
信息安全 / anquan
phpcms任意文件下载
首先是说说之前爆的那个注入,相比大家都很头疼就算有注入如果不是root我也解密不了所以我就想着能不能挖一个任意
信息安全 / anquan
方程式 0day ETERNALBLUE 复现过程
版权声明: 本文首发于微信号:inn0team 此文章版权归属于 inn0team 所
信息安全 / anquan
「安全输入框插件」能否有效地保护输入数据
不少安全性较高的网站,会提供一个安全输入框插件,用户必须下载安装后,才能输入账号口令等数据。例如各大网银的登录
网络安全 / safe
Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
《零日》主要讲述了“震网”计算机蠕虫病毒攻击伊朗核设施的故事:为阻止伊朗核计划,美国等国不仅采取暗杀伊朗核专家
网络安全 / safe
浅谈高级组合技打造“完美” 捆绑后门
0x00 简介 之前写过一篇关于客户端钓鱼的文章:《使用powershell Client进行有效钓鱼》中,在
网络安全 / safe
【91Ri_Team分享会】- 安全数据分析
本PPT来源91ri团队的内部分享,从现在起,我们将不定时发布内部分享的一些内容。但可能会有所删减,希望ppt
