安全 - 第 19 页-变化吧

Deemon & CSRF漏洞自动挖掘工具分析

在前端的攻击中，一般活跃在大家视线里的可能都是xss居多，对于csrf这一块正好我也抱着学习的心态，了解到安全顶会有一篇自动化挖掘CSRF漏洞的paper，于是看了看，以下是相关知识分享。背景 CS...

2020年5月25日评论

自主渗透测试工作已经开展到第二期，相信大家已经在实践中学到了许多关于漏洞挖掘的技术。本文演示了对一台靶机从挖掘漏洞到获取权限的全过程。着眼于挖到漏洞之后，如何进一步获取Shell甚至最高权限的思路，希...

2020年5月25日评论

Safari漏洞：网站无需授权即可访问摄像头到目前为止，WordPress是互联网上使用最广泛的网站构建技术。根据最新统计数据，所有互联网网站中超过35％的网站运行WordPress CMS（内容管理...

2020年5月25日安全防范评论

网站被篡改的情况多出现于企业官网，且做了百度竞价的一些网站。而且直接访问网站时，不易发现问题，但通过百度访问会发现跳转到了违法内容的链接。再通过百度搜索官网会发现搜索结果中网站的Title、Descr...

2020年5月25日评论

近日，波兰研究人员 Dawid Golunski 发现了一个存在于PHPMailer中的严重远程代码执行漏洞。该漏洞在昨天的legalhackers.com上公布，但漏洞利用细节的概念验证并未包括在内...

2020年5月21日评论

流量劫持：到底是谁在耍流氓？最近我们的一个测试问是否有针对Python代码的静态分析工具。他正在评审一个用python编写的网站应用，试图找出其中是否有高风险的问题。我不确定是否有方便使用并专注于py...

2020年5月21日评论

为什么DNS监测能够让你的网络更加安全但由于极少有公司会出于安全目的监测DNS状态，DNS如今已成为攻击者理想的攻击手段。在DNS层实施安全防御，可以有效检测和控制此类恶意软件感染。在恶意连接建立之...

2020年5月21日安全防范评论

LastPass，被认为是今天最受欢迎的密码管理器应用程序。 LastPass密码管理器扩展中的安全漏洞可能允许窃取上次用于登录网站的凭据。谷歌Chrome和Opera网络浏览器可以利用这个漏洞，并且...

2020年5月21日安全防范评论

黑客，在多数人眼里是一种神级的存在。他们宅在屋里喝着可乐吃着汉堡，依靠鼠标和键盘就可以横扫互联网，赚钱对他们来说，就像碾死一只臭虫那么简单。实际上，江湖传言中确有一些一夜暴富，一月之间从捷安特换成兰...

2020年5月21日评论

免费“工具”的背后——网络犯罪分子劫持黑客的阴谋前言在一次偶然的机会发现公司某个网站存在thinkphp的远程命令执行漏洞，自此对这个漏洞爱不释手。这究竟是为什么呢？主要原因有2点：第一，如果网站存...

2020年5月21日评论