点击上方蓝字“Ots安全”一起玩耍 -点击图文广告 = 打赏不久前,我在 Bugcrowd 的一个私人项目中进行了 Bug Hunting 活动。像往常...
安全文章
安全文章
安全闲碎
幕后:HTTP 参数污染
点击上方蓝字“Ots安全”一起玩耍如今,来自 Web 应用程序的许多组件通常运行在用户的计算机上(例如 Javascript),而不仅仅是在应用程序的提供者服务器上(例如 Servlet)。随着时间的...
安全文章
【漏洞利用】Windows 权限提升 - 启动应用程序
点击上方蓝字“Ots安全”一起玩耍简介Windows 允许用户将特定应用程序设置为在用户进行身份验证时自动启动,方法是将其可执行文件放在专门为启动程序设计的目录中。尽管此功能非常方便,但如果启动程序的...
云安全
国家网信办启动清朗·移动应用程序PUSH弹窗突出问题专项整治
点击蓝字|关注我们聚焦五类突出问题 明确六项整改要求 国家网信办启动清朗·移动应用程序PUSH弹窗突出问题专项整治 整改不到位的移动应用程序将暂停PUSH弹窗功能从国家网信...
逆向工程
DLL劫持原理学习
点击蓝字关注我哦DLL劫持原理学习0x01 什么是DLL?百度百科:DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Win...
安全文章
使用Python检测并绕过Web应用程序防火墙
点击上方蓝字可以订阅哦Web应用防火墙通常会被部署在Web客户端与Web服务器之间,以过滤来自服务器的恶意流量。而作为一名渗透测试人员,想要更好的突破目标系统,就必须要了解目标系统的WAF规则。如今,...
安全工具
推送两款安全工具最新绿色破解版
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归【爱国小白帽】所有本文推荐的两款工具是Burp...
CTF专场
dll劫持从0到1 - 篇1(基础)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
安全新闻
Clubhouse疑似泄露38亿电话号码
目录前言Clubhouse 从根本不使用该应用程序的人那里收集电话号码电话号码用于评分系统历史问题:今年4月的爬虫泄漏百万数据否认问题数据抓取后果历史问题: 语音聊天被爬虫和泄漏ESET 专家怎么说附...
安全工具
Kiterunner上下文感知型内容搜索工具
关于Kiterunner长期以来,跟“内容搜索”相关的技术一直都是基于文件和文件夹查找来实现的。虽然这种方法对于托管静态文件或响应文件路径的Web服务器来说是有效的,但对于现代Web应用程序来说,这种...
安全开发
『每周译Go』浅谈如何组织Go代码结构
原文地址:https://changelog.com/posts/on-go-application-structure原文作者:Jon Calhoun本文永久链接:https://github.co...
安全工具
WEB漏洞扫描的开源工具
很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失,web 漏洞扫描器是一种软件程序,可在 Web 应用程序上执行自动黑盒测试并识别安全漏洞...
