当前位置:首页 > 安全文摘 > Web安全
 
JSON-handle DomXSS Vulnerability
 kong2016-11-30 12:23:55
刚好距上次发表 ChromeJsonView 的【问题】半年时间,这次简单描述下 Firefox 浏览器中 JsonHandle 最新版存在的安全缺陷。
php一句话后门过狗姿势万千之传输层加工【二】
 kong2016-11-29 19:26:24
既然木马已就绪,那么想要利用木马,必然有一个数据传输的过程,数据提交是必须的,数据返回一般也会有的,除非执行特殊命令。
php一句话后门过狗姿势万千之后门构造与隐藏(一)
 kong2016-11-29 19:12:32
过狗相关的资料网上也是有很多,所以在我接下来的文章中,可能观点或者举例可能会与网上部分雷同,或者表述不够全面。
利用特殊协议加载本地文件, 绕过 HTML5 沙箱, 打开弹窗诸事
 kong2016-11-29 12:35:32
在 10 月 25 日,研究员 @MSEdgeDev twitter 了一个链接,成功引起了我的注意,因为我点击那个链接的时候(在 Chrome 上),Windows 应用商店会自动打开。这对你来说也许不足为奇,但它足以让我感到惊讶。
新手指南:DVWA-1.9全级别教程之SQL Injection
 Kong2016-11-28 11:38:36
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。
在HTTPS安全页面中加载HTTP不安全的内容,如何绕过安全警告?
 kong2016-11-25 17:10:19
毫无疑问,如今互联网正在一步一步向HTTPS安全迈进。大多数大公司都会将证书应用到他们的网站上,以获得安全保护。
一个网站图标引发的血案!绕过同源策略,判断你是否登录了某网站
 Kong2016-11-24 13:35:27
我要告诉大家的是,在没有得到你同意的情况下,目前大多数主流的网络平台都会泄漏你的登录状态。无论你当前是否进行了登录操作,攻击者都可以检测到你电脑登录了那些网络平台。
我的WafBypass之道(SQL注入篇)
 Kong2016-11-24 13:03:04
当我们遇到一个waf时,要确定是什么类型的?先来看看主流的这些waf,狗、盾、神、锁、宝、卫士等等。。。(在测试时不要只在官网测试,因为存在版本差异导致规则库并不一致)
新手指南:DVWA-1.9全级别教程之Insecure CAPTCHA
 kong2016-11-23 10:11:28
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
Hacking Aria2 RPC Daemon
 blackhold2016-11-22 17:32:50
在未设置任何安全措施的情况下,Aria2 RPC Server 可以接受任何未知来源的请求指令,并予以下载。
 126   首页 上一页 1 2 3 4 5 6 7 8 9 10 下一页 尾页

小组Security交流群: 199852440
关注网络攻防小组微信公众号
每日精选文章推送

新浪微博