当前位置:首页 > 安全文摘 > Web安全
 
百度浏览器远程命令执行
 Kong2016-10-18 17:30:11
本文属于浏览器安全系列第二篇,目录如下2345浏览器本地文件读取及远程命令执行
百度浏览器远程命令执行
搜狗浏览器从UXSS到远程命令执行
Fancy3D引擎(YY浏览器)远程命
2345浏览器本地文件读取及远程命令执行
 Kong2016-10-18 17:22:53
本文属于浏览器安全系列第一篇,目录如下2345浏览器本地文件读取及远程命令执行
百度浏览器远程命令执行
搜狗浏览器从UXSS到远程命令执行
Fancy3D引擎(YY浏览器)远程命
一种DOM Based XSS自动检测雏形
 Kong2016-10-16 16:55:56
0x00DOM Based XSS由于其基于流量隐蔽的特点使很多人在制定检测策略的时候会把它单独提出来。关于漏洞和自动化检测策略详见参考链接,直奔主题吧,在漏洞挖掘中关于DOM Bas
新手指南:DVWA-1.9全级别教程之Brute Force
 silence2016-10-16 16:01:27
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误
黑客修改WordPress核心文件,劫持网站流量
 Kong2016-10-16 15:58:38
最令站长头疼的事莫过于自己的网站被黑。如果没有合适的安全措施,即便站长再怎么用心,也会失去网站的控制权。黑客入侵网站之后,可以在上面搭载钓鱼页面,传播恶意软件,
教你如何拿到RedHat8服务器的Shell
 Kong2016-10-14 17:13:10
我撰写这篇文章目的就是为了教会大家如何去利用RedHat8 Web服务器中存在的一种新型堆栈溢出漏洞来实现攻击。在这篇文章中,我将会列出漏洞利用过程中所有需要用到的工具、实用命令以及控制指令。当然了,我
基于浏览器的指纹识别: 影响和缓解措施
 silence2016-10-14 01:12:52
微软修复了其它指纹识别漏洞. 我们之前提到它“未修复”, 对应 CVE-2016-3298。现在任何指纹识别的尝试都会返回成功的标志(onreadystatechange/onload fire anyway) 即使相关资源并不存在。
常见的Web密码学攻击方式汇总
 silence2016-10-14 00:57:05
常见的Web密码学攻击方式汇总
从老漏洞到新漏洞 --- iMessage 0day(CVE-2016-1843) 挖掘实录
 SuperHei2016-10-13 01:00:10
注:文章里“0day”在报告给官方后分配漏洞编号:CVE-2016-1843一、背景在前几天老外发布了一个在3月更新里修复的iMessage xss漏洞(CVE-2016-1764)细节 :http
神奇的php反序列化
 root2016-10-11 15:17:47
PHP存在着一个很有趣的漏洞,PHP对象注入,不过我们通常称为反序列化漏洞,虽然对于这个漏洞网上介绍的文章有很多,但是我感觉并没有达到通俗易懂,所以本篇文章将追求介绍最详细的php反序列化漏洞。力求小