安全闲碎

解密黑帽SEO

前言序言:SEO(SearchEngine Optimization)是指搜索引擎利用搜索规则提高站点的自然排名。主要目的是为了在行业内占据领导地位,获得品牌收益,很大程度上是网站经营者的商业行为,将...
admin 05月27日84 views评论站点 网站
阅读全文
安全文章

git数据泄露

漏洞介绍Git是一个可以实现有效控制应用版本的系统,当大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。漏洞危害攻击...
admin 05月15日25 views评论数据泄露 漏洞
阅读全文

跨站脚本包含XSSI

当恶意站点从第三方域导入 JavaScript 并能够从导入的脚本中提取用户凭据等敏感细节时,就会发生跨站点脚本包含(XSSI) 攻击。如果您的网站将敏感数据存储在 JavaScript 文件中,攻击...
admin 04月12日安全文章66 views评论xss 攻击者
阅读全文
安全工具

干货 | 6款漏扫工具来了

文章来源 :系统安全运维渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行...
admin 04月04日211 views评论https 漏洞
阅读全文
安全文章

一次简单渗透过程

0x00 渗透背景授权项目,要求点到为止。0x01 具体过程拿到目标站点http://www.XXX.com/直接对目标站点渗透,发现系统部署有云锁,360网站卫士等WAF,大部分可疑载荷被阻断拦截。...
admin 03月25日47 views评论com http
阅读全文