利用HTML5的CORS特性绕过httpOnly的限制实现XSS会话劫持
0×00. 前言 有时候我们遇到一个存储型XSS 漏洞,但是sessionId设置了httpOnly,劫持不了会话,显得很鸡肋,让渗透测试人员 ......
我是如何获取全域用户明文密码的?
简介 在组策略之外,Windows 允许你自定义密码策略,滥用这个机制可以实现一些恶意行为。今天为大家科普下 当我们按下 C ......
人工智能反欺诈三部曲——特征工程
近年来,随着移动互联网的兴起,各种传统的业务逐渐转至线上,互联网金融,电子商务迅速发展,商家针对营销及交易环节的推广 ......
手把手教你如何向Andoird应用中注入Metasploit载荷
前言 为了渗透用户的实际设备,将合法的安卓应用程序作为一个木马来使用是有可能的。正好,现在Metasploit框架已经有 ......
如何绕过最新微软Edge补丁并继续欺骗地址栏加载恶意警告页面
概述 本周二,微软推送了一个重大补丁,修复了许多个重大安全漏洞,极大地提高了Edge浏览器开发者及其安全性的声誉。 ......
CVE-2017-3731:截断的数据包导致OpenSSL拒绝服务
前言 OpenSSL是一个流行的SSL开源库,被世界各地的各种软件和公司使用。1月份,OpenSSL发布了一个更新以修复多个漏洞 ......
【CTF攻略】格式化字符串blind pwn详细教程
前言 CTF中最近几年出现了一种比较新类型的题目,blind pwn,这种pwn不给你提供二进制程序,只是提供一个ip和port, ......
Sqlmap渗透注入 整合(2)
伪静态注入 1.在存在注入的地方加上*,然后获取数据库 sqlmap.py -u "http://www.xx.com/index.php/index/view/id/40*.html ......
sqlmap渗透注入 整合(1)
Access数据库注入 1.判断注入的是否存在注入漏洞 sqlmap -u "http://www.xxx.com/xx.asp?id=xxx" root@tiejiang:~# sqlma ......
38款Android设备预装恶意程序,三星、OPPO、小米等都中招
CheckPoint的专家们最近在38台Android设备中发现了严重的感染情况,这38台设备属于一家大型通讯公司和一家跨国科技企业。重 ......
企业安全建设之路:端口扫描(上)
0×00、业务需求 由于工作关系,最近一年来都奔走在各大安全会议,无论是公开会议,例如:ISC互联网大会、freebuf互联网大会 ......
一款好用的php webshell检测工具
PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。...
zabbix图形显示中文乱码
说明: 由于zabbix的web前端默认没有中文字库,因此zabbix图形化显示时下面的中文都是方框。解决方法就是拷贝中文字体到zab ......
Redis主从同步原理
和MySQL主从复制的原因一样,Redis虽然读取写入的速度都特别快,但是也会产生读压力特别大的情况。为了分担读压力,Redis支 ......
Metasploit官方攻防模拟实训工具:Metasploit Vulnerable Services Emulator发布
如何用最好地保护一个系统免受黑客攻击?当然是站在黑客的视角来看待系统的安全问题。昨日Metasploit就以此为出发点,发布了 ......
Linux下redis数据库的简单使用
一、redis简介 Redis是一个key-value存储系统。和 Memcached类似,但是解决了断电后数据完全丢失的情况,而且她支持更多无 ......
Redis数据库及其基本操作
Redis 是一个高性能的key-value数据库, 支持主从同步, 完全实现了发布/订阅机制, 因此可以用于聊天室等场景. 主要表现于多个 ......
【漏洞预警】Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)
FreeBuf上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。简单来说,基于Jakarta Mult ......
Trustwave:中国制GSM语音网关存在Root权限后门
近日,网络安全公司Trustwave发布了一份报告,称在一家名为DBL Technology(得伯乐科技)的中国公司生产的GoIP GSM语音网关 ......
