通过手机传感器嗅探用户输入的密码
话不多说,直接上攻击演示视频! 近期,研究人员发现了一种恶意JavaScript文件。这种恶意JS文件能够在用户毫不知情的 ......
网络空间搜索引擎全方位评测
从前有座山,山上有座庙,庙里有个老和尚和小和尚……这个简短无尽的儿童故事是很多人都知晓的,整个故事从开头就定义了空间的 ......
利用HTML5的CORS特性绕过httpOnly的限制实现XSS会话劫持
0×00. 前言 有时候我们遇到一个存储型XSS 漏洞,但是sessionId设置了httpOnly,劫持不了会话,显得很鸡肋,让渗透测试人员 ......
我是如何获取全域用户明文密码的?
简介 在组策略之外,Windows 允许你自定义密码策略,滥用这个机制可以实现一些恶意行为。今天为大家科普下 当我们按下 C ......
手把手教你如何向Andoird应用中注入Metasploit载荷
前言 为了渗透用户的实际设备,将合法的安卓应用程序作为一个木马来使用是有可能的。正好,现在Metasploit框架已经有 ......
如何绕过最新微软Edge补丁并继续欺骗地址栏加载恶意警告页面
概述 本周二,微软推送了一个重大补丁,修复了许多个重大安全漏洞,极大地提高了Edge浏览器开发者及其安全性的声誉。 ......
【CTF攻略】格式化字符串blind pwn详细教程
前言 CTF中最近几年出现了一种比较新类型的题目,blind pwn,这种pwn不给你提供二进制程序,只是提供一个ip和port, ......
Sqlmap渗透注入 整合(2)
伪静态注入 1.在存在注入的地方加上*,然后获取数据库 sqlmap.py -u "http://www.xx.com/index.php/index/view/id/40*.html ......
sqlmap渗透注入 整合(1)
Access数据库注入 1.判断注入的是否存在注入漏洞 sqlmap -u "http://www.xxx.com/xx.asp?id=xxx" root@tiejiang:~# sqlma ......
企业安全建设之路:端口扫描(上)
0×00、业务需求 由于工作关系,最近一年来都奔走在各大安全会议,无论是公开会议,例如:ISC互联网大会、freebuf互联网大会 ......
TDD 方法开发渗透测试工具:代理扫描器(第二集)
回顾 我们在上一篇文章中讨论 TDD 开发渗透工具,并且完成了我们 HTTP 代理扫描器的一个功能模块。那么我们接下来就继续使 ......
TDD 方法开发渗透测试工具:代理扫描器(第一集)
前言 之前在 Freebuf 的文章“关于渗透测试工具开发架构探讨”,读者有提出,具体应该怎么写呢?第一步做什么?第二步做什么 ......
手把手教你构建8个GPU的破密码机
长话短说 这台密码破解机既不需要任何的“黑魔法”,也不需要你花大量时间和精力去组装各种乱七八糟的零配件。如果你按照这篇 ......
浅谈XXE攻击
0×00. 介绍 现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypal等等 ......
针对Android沙盒的“中间APP攻击”
Android for Work是Android的“沙盒”机制,它的目的是安全地存储企业资料。然后最近来自Skycure 的安全研究人员发现,Android ......
JavaScript的注入引出技术诈骗
0×01 前言 在最近的恶意软件的调查中,我们发现了一些有趣的混淆JavaScript代码。此代码伪装成现在流行的插件AddThis socia ......
产品经理眼中比较理想的WEB扫描器
摘要 漏洞扫描器,也叫VA(Vulnerability Assessment)漏洞评估或者VM(Vulnerability Management)漏洞管理,一直是各大安 ......
AngularJS沙箱绕过:反射型XSS导致麦当劳用户密码泄露
通过滥用一个不安全加密存储漏洞(点击查看)和反射型服务端跨站脚本漏洞(点击查看)就可以从麦当劳盗取并解密用户密码。除此之 ......