前言 最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元,还是很有诱惑力的。密码找回功能也是老调常谈的一...
如何绕过请在微信客户端打开链接的限制0x00限制原理
通过burp抓包后返回的页面源码得知微信服务端通过检查User-Agent中是否包含“micromessenger”来判断请求是否来自微信客户端,以此决定是跳转到目标网站还是提示“请在微信客户端打开链...
2021年第二季度的垃圾邮件和网络钓鱼攻击趋势介绍
企业账户仍是重灾区2021 年第二季度,企业账户仍然是网络攻击者最诱人的目标之一,为了增加电子邮件中链接的可信度,诈骗者模仿来自流行云服务的邮件。这种技术以前已经使用过很多次了。有关 微软团队会议的虚...
等保考试的一些资料整理
快考试了,熬夜补一波题库吧,小纪童鞋把题库整理了一遍本来是想收费的,但是感觉没啥必要,能在考试前期帮助大家本就是好的要不大家关注我干毛,题库如下怎么方便怎么来,我先分享一个百度云链接,然后这个的关键词...
MSSQL渗透测试:违规使用链接数据库
原文信息 地址:https://www.hackingarticles.in/mssql-for-pentester-abusing-linked-database/ 作者:Raj Chandel 标...
360CERT《网络安全六月月报》(附下载链接)
月报获取方式报告订阅二维码:戳“阅读原文”查看更多内容 本文始发于微信公众号(安全客):360CERT《网络安全六月月报》(附下载链接)
CWE-59 在文件访问前对链接解析不恰当(链接跟随)
CWE-59 在文件访问前对链接解析不恰当(链接跟随) Improper Link Resolution Before File Access ('Link Following') 结构: Simpl...
干货 | Linux下权限维持实战
有趣的 LD_PRELOAD前言LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。...
【干货】利用云函数实现免费IP代理webshell链接(二)
1、注册腾讯云,搜索云函数。2、新建云函数3、代码如下#!/usr/bin/env python# -*- coding:utf-8 -*-import timeimport randomimport...
悬剑项目集中答疑和链接更新
关于各路大神针对悬剑2.0公益版本的疑问,现在统一回复答疑。1.悬剑公益版是否持续更新维护? 悬剑公益版会永久性质免费更新,维护,除非哪天真的干不动了。另...
某站点我链接问题账号并下发邀请
近年来登陆网站如不信任网络环境下还可以使用扫码登陆,而实现扫码时往往需要通过拼接的手段来进行。首先,这是某站登陆接口 https://login.yongshao.com/?ka=heade...
微信RCE 复现
漏洞概述 攻击者只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产...
31