当前位置:首页 > 安全文摘 > Web安全
 
利用特殊协议加载本地文件, 绕过 HTML5 沙箱, 打开弹窗诸事
 kong2016-11-29 12:35:32
在 10 月 25 日,研究员 @MSEdgeDev twitter 了一个链接,成功引起了我的注意,因为我点击那个链接的时候(在 Chrome 上),Windows 应用商店会自动打开。这对你来说也许不足为奇,但它足以让我感到惊讶。
新手指南:DVWA-1.9全级别教程之SQL Injection
 Kong2016-11-28 11:38:36
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。
在HTTPS安全页面中加载HTTP不安全的内容,如何绕过安全警告?
 kong2016-11-25 17:10:19
毫无疑问,如今互联网正在一步一步向HTTPS安全迈进。大多数大公司都会将证书应用到他们的网站上,以获得安全保护。
一个网站图标引发的血案!绕过同源策略,判断你是否登录了某网站
 Kong2016-11-24 13:35:27
我要告诉大家的是,在没有得到你同意的情况下,目前大多数主流的网络平台都会泄漏你的登录状态。无论你当前是否进行了登录操作,攻击者都可以检测到你电脑登录了那些网络平台。
我的WafBypass之道(SQL注入篇)
 Kong2016-11-24 13:03:04
当我们遇到一个waf时,要确定是什么类型的?先来看看主流的这些waf,狗、盾、神、锁、宝、卫士等等。。。(在测试时不要只在官网测试,因为存在版本差异导致规则库并不一致)
新手指南:DVWA-1.9全级别教程之Insecure CAPTCHA
 kong2016-11-23 10:11:28
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
Hacking Aria2 RPC Daemon
 blackhold2016-11-22 17:32:50
在未设置任何安全措施的情况下,Aria2 RPC Server 可以接受任何未知来源的请求指令,并予以下载。
Exploiting Internet Explorer 11 64-bit on Windows 8.1 Preview
 Kender2016-11-22 13:30:49
在今年的早些时候微软发布了几个安全奖励计划,其中的一个就是寻找在IE11中的漏洞。我参加了这次活动,并且很快找到了一个内存破坏类漏洞。
新手指南:DVWA-1.9全级别教程之File Upload
 kong2016-11-21 15:04:31
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。
A Link to System Privilege - CVE-2016-0176 漏洞及利用详解
 kong2016-11-21 00:17:47
攻破微软的Edge浏览器至少需要包含两方面基本要素:浏览器层面的远程代码执行(RCE: Remote Code Execution)和浏览器沙箱绕过。
 124   首页 上一页 1 2 3 4 5 6 7 8 9 10 下一页 尾页