当前位置:首页 > 安全文摘 > Web安全
 
图片钓鱼:追捕漏网之鱼
 Kong2016-10-24 14:48:48
以为不点开“新建标签页”的图片链接就安全了?别急!现在是时候和我一起追捕漏网之鱼了。上一篇文章,我和大家分享了图片钓鱼的一个小想法《点击一张图片背后的
CSP的今世与未来
 silence2016-10-23 16:27:06
从两个工具说起最近Google又推出了两款有关CSP利用的小工具,其一为CSP Evaluator,这是一个能够评估你当前输入的CSP能否帮助你有效避免XSS攻击的工具,其用法非常简单,在
新手指南:DVWA-1.9全级别教程之Command Injection
 Kong2016-10-21 16:38:22
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误
使用 XML 内部实体绕过 Chrome 和 IE 的 XSS 过滤器
 silence2016-10-20 19:11:04
若 Web 应用在后端处理了一些 XML 文件,而且存在 XSS 漏洞的话,那么或许能使用 XML 实体来绕过常用 web 浏览器的 XSS 过滤器,比如Chrome, IE 和 Safari 浏览器。同样在
“杀手”木马:一个浏览器恶意插件行为分析
 silence2016-10-20 19:01:04
近期,腾讯反病毒实验室发现一款通过浏览器插件作恶的木马程序大量传播,经分析,该木马能够静默安装IE、Chrome两种类型的多款浏览器插件,通过这些恶意插件实现篡改导航网
Unicode同形字引起的安全问题
 Kong2016-10-20 15:03:29
历史上的安全漏洞spotify的漏洞相关资料:https://labs.spotify.com/2013/06/18/creative-usernames/spotify的漏洞相比于github的漏洞来说是一个真正的高危漏洞,可以修改任
子域名搜集思路与技巧梳理
 Kong2016-10-20 14:45:15
前言本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。感谢我的好友龙哥
由HITCON 2016一道web聊一聊php反序列化漏洞
 silence2016-10-20 01:56:05
反序列化漏洞在各种语言中都较为常见,下面介绍一下php的反序列化漏洞。1.unserialize函数php官方文档(http://php.net/manual/en/function.unserialize.php),从中可以得
获取用户IP的正确姿势
 Kong2016-10-19 22:44:23
如何获取用户的IP,这个需求简直是太常见了,像登录入口,注册入口,投票,日志记录,api接口中判断同一个ip单位时间内的请求数,可是怎么去获取用户的真实IP呢?网上的代码
从一字节溢出到任意代码执行-Linux下堆漏洞利用
 Kong2016-10-19 17:08:11
一个字节溢出被称为off-by-one,曾经的一段时间里,off-by-one被认为是不可以利用的,但是后来研究发现在堆上哪怕只有一个字节的溢出也会导致任意代码的执行。同时堆的off-

小组Security交流群: 199852440
关注网络攻防小组微信公众号
每日精选文章推送

新浪微博