当前位置:首页 > 安全文摘 > Web安全
 
Exploiting Internet Explorer 11 64-bit on Windows 8.1 Preview
 Kender2016-11-22 13:30:49
在今年的早些时候微软发布了几个安全奖励计划,其中的一个就是寻找在IE11中的漏洞。我参加了这次活动,并且很快找到了一个内存破坏类漏洞。
新手指南:DVWA-1.9全级别教程之File Upload
 kong2016-11-21 15:04:31
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。
A Link to System Privilege - CVE-2016-0176 漏洞及利用详解
 kong2016-11-21 00:17:47
攻破微软的Edge浏览器至少需要包含两方面基本要素:浏览器层面的远程代码执行(RCE: Remote Code Execution)和浏览器沙箱绕过。
PHP Hacker代码审计秘籍
 kong2016-11-18 19:27:18
这篇文章不是给 PHP 程序员看的,而是给渗透测试爱好者准备的,\( ̄︶ ̄*\))。本文不是 PHP 教程,本文只针对 PHP 的各种奇淫技巧进行整理和证明,在进行渗透测试(WEB 安全
丢掉PSEXEC来横向渗透
 kong2016-11-18 12:42:36
0. 前言在渗透测试时,很多人还是在使用PSEXEC类工具。PSEXEC类的工具有各种语言的实现,如Metasploit的psexec psexec_psh,Impacket psexec,pth-winexe,Empire Invoke-P
绕过混合内容警告 - 在安全的页面加载不安全的内容
 kong2016-11-17 14:55:35
毋庸置疑,当今网络正在向 HTTPS(安全)内容发展。重要的域名现在他们已经将证书准备好了,他们的站点应该是有效且安全的。但是你是不是很好奇:到底能安全到何种程度?显
Sparkjava Framework 文件遍历漏洞(CVE-2016-9177)分析与探究
 kong2016-11-17 14:51:03
0x00 漏洞概述1.漏洞简介Sparkjava是一款小型的web框架,它能够让你以很少的代码构建出一个java web应用。近日,某国外安全研究人员发现其存在文件遍历漏洞,可以通过该漏洞
命令执行和绕过的一些小技巧
 kong2016-11-16 22:19:02
先看一个例子本地测试环境:PHP 5.4.45 + Win<?php $command = &#39;dir &#39;.$_POST[&#39;dir&#39;]; $escaped_command = escapeshellcmd($command); var_dump(
Windows更新服务-WSUS中间人劫持
 kong2016-11-15 21:15:07
前言本文介绍了wpad攻击与wsus攻击的原理,并结合已有的工具进行攻击演示。WPAD 攻击Web代理自动发现(WPAD)是Microsoft Windows客户端用于自动配置本地代理设置的协议.
新手指南:DVWA-1.9全级别教程之File Inclusion
 kong2016-11-12 12:54:34
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误
 127   首页 上一页 2 3 4 5 6 7 8 9 10 11 下一页 尾页

小组Security交流群: 199852440
关注网络攻防小组微信公众号
每日精选文章推送

新浪微博