当前位置:首页 > 安全文摘 > Web安全
 
常见的Web密码学攻击方式汇总
 silence2016-10-14 00:57:05
常见的Web密码学攻击方式汇总
从老漏洞到新漏洞 --- iMessage 0day(CVE-2016-1843) 挖掘实录
 SuperHei2016-10-13 01:00:10
注:文章里“0day”在报告给官方后分配漏洞编号:CVE-2016-1843一、背景在前几天老外发布了一个在3月更新里修复的iMessage xss漏洞(CVE-2016-1764)细节 :http
神奇的php反序列化
 root2016-10-11 15:17:47
PHP存在着一个很有趣的漏洞,PHP对象注入,不过我们通常称为反序列化漏洞,虽然对于这个漏洞网上介绍的文章有很多,但是我感觉并没有达到通俗易懂,所以本篇文章将追求介绍最详细的php反序列化漏洞。力求小
Jndi注入及Spring RCE漏洞分析
 blackhold2016-10-11 15:06:52
由于之前一直在外出差,好久没有做研究了,十一期间重新关注了2016 BlackHat上面的议题,其中jndi注入引起了我的关注,本文主要分为以下3个部分,理解jndi、 分析jndi注入问题,以及Srping RCE漏洞形成
点击一张图片背后的风险
 silence2016-10-11 15:01:38
你相信吗?仅仅是因为你点击了某个你一只在访问网站里的一张图片,导致你的用户名、密码泄漏,甚至电脑被植入病毒。这一切可不仅仅是危言耸听。
我是如何黑掉“Pornhub”来寻求乐趣和赢得10000$的奖金
 silence2016-10-09 11:33:50
几个月前,我正在计划一个悠长的假期,因此想找一些零花钱。Pornhub的漏洞赏金计划和它高额的奖励成功引起了我的注意。并且,去黑一个像Pornhub的站是一个真的很炫酷的事情。
真的有可能吗?某以色列公司宣称破解了WhatsApp加密通信
 silence2016-10-08 13:27:51
WhatsApp在很多人眼里面都是非常安全的一款社交软件。WhatsApp采用点对点加密,这种加密方式可以杜绝中间人攻击。就在今年八月份,WhatsApp还增加了自己的加密协议,以此来预防黑客攻击。看似攻不可破的Wh
Web应用防火墙(WAF)竞品分析
 blackhold2016-10-08 13:24:27
WAF(Web Application Firewall)对于搞web渗透测试的甲方安全运维工程师、众测平台的白帽子、乙方web渗透工程师、搞黑产的blackhat是个并不陌生的web安全防护手段。在工作中或多或少涉及到这方面的相关知
某信息工程学院渗透测试
 blackhold2016-10-02 17:06:15
某信息工程学院渗透测试
用大白话谈谈XSS与CSRF
 Kender2016-10-02 14:20:51
这两个关键词也是老生常谈了,但是还总是容易让人忘记与搞混~。
XSS与CSRF这两个关键词时常被拉出来一起比较(尤其是面试),我在这里也在写一篇扫盲文,也帮自己整理一下

小组Security交流群: 199852440
关注网络攻防小组微信公众号
每日精选文章推送

新浪微博