前言 Javascript (.js) 文件一般存储的是客户端代码,Javascript 文件可帮助网站执行某些功能,例如监视单击某个按钮的时间,或者当用户将鼠标移到图像上,甚至代表用户发出请求(例如...
04月22日60 views评论com
url
JavaScript审计
04月22日60 views评论com
url
04月22日60 views评论com
url
漏洞报告模版 - 任意文件上传漏洞
4.任意文件上传漏洞漏洞名称任意文件上传漏洞漏洞地址略漏洞等级高危漏洞描述上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是...
04月20日236 views评论服务器
漏洞
【安全圈】程序员发现网络安全漏洞 竟当成“财富密码”骗得20余万元
关键词 漏洞 自学网络技术,利用公司网站漏洞轻松获取管理员账号,从此他找到了“财富密码”,陆续骗得20余万元。“感谢检察机关给我们提出的建议,帮助公司堵住管理漏洞。”3月18日,江苏省江阴市检察院检察...
04月20日32 views评论漏洞
网站
漏洞报告模版 - CSRF跨站请求伪造漏洞
2.CSRF跨站请求伪造漏洞漏洞名称CSRF跨站请求伪造漏洞漏洞地址https://portswigger.net/web-security/csrf漏洞等级中危漏洞描述跨站请求伪造(也称为CSRF)...
04月18日103 views评论攻击者
漏洞
著名黑客论坛RaidForums 21岁管理员被抓,论坛被关闭
据外媒报道称,21 岁的 Raidforums 管理员在英国被捕。伴随着俄乌战争的爆发,网络世界可谓风起云涌,不断有黑客被抓,他们运营的暗网、论坛被关闭。前段时间,网络上还在聊RaidForums论坛...
04月14日271 views评论网站
黑客
web漏洞挖掘快速入门技巧
信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好,渗透测试中信息收集也是占到了差不多60%的样子,可见渗透测试中信息收集的重要...
04月13日150 views评论com
http
盘一盘常用的信息收集方式
目标资产信息收集的程度,决定渗透过程的复杂程度。渗透的本质是信息收集,而信息收集整理为后续的情报跟进提供了强大的保证。——Micropoor信息收集分为主动信息收集和被动信息收集,主动信息收集会与目标...
04月08日85 views评论信息收集
网站
一种可高度规避检测的新威胁:HEAT
研究人员日前发现,HEAT(Highly Evasive Adaptive Threat)是一种具备高度规避性的自适应新威胁,它使用多种技术,专门规避当前安全架构中多层机制的检测。在疫情防控常态化趋势...
04月07日27 views评论技术
网站
破解苹果设备网络摄像头(上)
本文我们将介绍通过 Safari UXSS 获得未经授权的摄像头访问权限,以及如何进一步利用一个共享 iCloud 文档攻击你访问过的每个网站。本次是利用发现的Safari中的7个0 day漏洞(CV...
04月02日73 views评论cve
漏洞
【安全头条】被黑客攻击的WordPress网站迫使访问者访问DDoS目标
第249期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
03月30日42 views评论网站
网络安全
互联网玩家的隐身技巧
概述智者经常警告我们”个性是有代价的”,这是真的,如果我们在互联网展示太多个人信息,会无意间暴露大量隐私。本文我会讲出一些基础的查询但主要是给互联网玩家的防御方法,且提到所有工具免费!1、用户名在注册...
03月30日72 views评论https
互联网
回顾历史DDoS攻击事件,Tb级攻击时代下,企业该如何防范?
近年来各企业的线上业务均有持续高速增长的趋势,与此同时,这些业务保障系统却受到了黑产团伙的觊觎,频频遭受勒索攻击,特别以DDoS攻击行为最常见,因为其成本低、危害大的特点,已然成为黑产团伙的首要之选。...
03月29日146 views评论攻击者
网络攻击
60