Web安全
Exploiting Internet Explorer 11 64-bit on Windows 8.1 Preview
2016-11-22 13:30:49  
在今年的早些时候微软发布了几个安全奖励计划,其中的一个就是寻找在IE11中的漏洞。我参加了这次活动,并且很快找到了一个内存破坏类漏洞。
Web安全
新手指南:DVWA-1.9全级别教程之File Upload
2016-11-21 15:04:31  
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。
Web安全
A Link to System Privilege - CVE-2016-0176 漏洞及利用详解
2016-11-21 00:17:47  
攻破微软的Edge浏览器至少需要包含两方面基本要素:浏览器层面的远程代码执行(RCE: Remote Code Execution)和浏览器沙箱绕过。
Web安全
PHP Hacker代码审计秘籍
2016-11-18 19:27:18  
这篇文章不是给 PHP 程序员看的,而是给渗透测试爱好者准备的,\( ̄︶ ̄*\))。本文不是 PHP 教程,本文只针对 PHP 的各种奇淫技巧进行整理和证明,在进行渗透测试(WEB 安全
Web安全
丢掉PSEXEC来横向渗透
2016-11-18 12:42:36  
0. 前言在渗透测试时,很多人还是在使用PSEXEC类工具。PSEXEC类的工具有各种语言的实现,如Metasploit的psexec psexec_psh,Impacket psexec,pth-winexe,Empire Invoke-P
Web安全
绕过混合内容警告 - 在安全的页面加载不安全的内容
2016-11-17 14:55:35  
毋庸置疑,当今网络正在向 HTTPS(安全)内容发展。重要的域名现在他们已经将证书准备好了,他们的站点应该是有效且安全的。但是你是不是很好奇:到底能安全到何种程度?显
Web安全
Sparkjava Framework 文件遍历漏洞(CVE-2016-9177)分析与探究
2016-11-17 14:51:03  
0x00 漏洞概述1.漏洞简介Sparkjava是一款小型的web框架,它能够让你以很少的代码构建出一个java web应用。近日,某国外安全研究人员发现其存在文件遍历漏洞,可以通过该漏洞
Web安全
命令执行和绕过的一些小技巧
2016-11-16 22:19:02  
先看一个例子本地测试环境:PHP 5.4.45 + Win<?php $command = &#39;dir &#39;.$_POST[&#39;dir&#39;]; $escaped_command = escapeshellcmd($command); var_dump(
Web安全
Windows更新服务-WSUS中间人劫持
2016-11-15 21:15:07  
前言本文介绍了wpad攻击与wsus攻击的原理,并结合已有的工具进行攻击演示。WPAD 攻击Web代理自动发现(WPAD)是Microsoft Windows客户端用于自动配置本地代理设置的协议.
Web安全
新手指南:DVWA-1.9全级别教程之File Inclusion
2016-11-12 12:54:34  
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误
Web安全

首页上一页234567891011下一页尾页

不容错过