欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:Drupal平台的一个...
05月07日8 viewsapi
攻击者
漏洞评论
API NEWS | 谷歌云对API安全挑战的看法
05月07日8 viewsapi
攻击者
漏洞评论
05月07日8 viewsapi
攻击者
漏洞评论
Drupal XSS漏洞复现(CVE-2019-6341)
1、漏洞介绍:方式:通过文件模块或者子系统上传恶意文件触发XSS漏洞参考:https://paper.seebug.org/897/2、漏洞危害:JS代码执行(Cookies 资料窃取、会话劫持、钓鱼...
04月27日5 viewspoc
文件
漏洞评论
开源工具 PrivateBin 修复XSS 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PrivateBin 是热门 ZeroBin 的一个分叉,它是一款在线工具,用于存储信息并通过 256位 AES 在浏览器中加密/解密,即...
04月20日11 viewsdrupal
xss
安全策略评论
浅做Dc_1靶机
信息收集首先确定靶机的IP地址nmap -sP 192.168.78.0/24 端口收集nmap -sT 192.168.78.134访问后查看网站信息查看drupal漏洞,可以使用msfmsf运用优...
04月18日21 viewscom
https
www评论
VulnhubDC系列靶场之DC-1渗透
描述有多种获得root 的方法,但是,已经在系统包含了一些为初学者提供线索的flag。总共有五个flag,最终目标是在 root 的主目录中找到并读取flag。您甚至不需要成为 root 即可执行此操...
04月15日13 viewscom
root
user评论
RHJ1cHduIC0gZHJ1cGFsIOS/oeaBr+aUtumbhuW3peWFtw==
支持Drupal 7Drupal 8枚举https://asciinema.org/a/5InNWAotigwM4bRscUi7yKAtt开发https://asciinema.org/a/bZmop...
03月07日51 viewscve
https
tmp评论
VulnHub-DC-1靶机渗透测试
0×00 前言在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。0×01 探测目标kali:192.168.199.241首...
01月06日50 viewsroot
www
渗透测试评论
Drupwn - drupal 信息收集工具
支持 Drupal 7 Drupal 8 枚举 https://asciinema.org/a/5InNWAotigwM4bRscUi7yKAtt 开发 https://asciinem...
11月13日83 views信息
工具
收集评论
信息收集 -- Drupal网站
一、网站目录1、Core:包括Drupal默认安装时所使用的文件2、Modules:在Drupal中的所有自定义创建的模块都将存储这里。3、Profiles:此文件夹存储安装配置文件。安装配置文件包含...
10月30日123 viewsdrupal
模块
站点评论
温故知新之Durpal历史漏洞复现学习
网安教育培养网络安全人才技术交流、学习咨询在具体分析Drupal的历史漏洞之前,可能需要先大致了解一下Durpal的整个工作流程,这里推荐三篇文章:https://blog.csdn.net/u011...
07月26日135 viewsblog
drupal
漏洞评论
漏洞通告 | Drupal目录穿越漏洞
漏洞背景近日Drupal官方发布安全公告,由于使用了pear/Archive_Tar库,导致Drupal存在目录穿越漏洞。漏洞描述Archive_Tar库存在CVE-2020-36193漏洞,Arch...
01月22日26 views更新
未分类
漏洞评论
天融信关于Drupal目录穿越漏洞风险提示
0x00背景介绍1月22日,天融信阿尔法实验室监测到Drupal官方发布了Drupal框架存在目录穿越漏洞的风险通告(CVE-2020-36193)。Drupal是使用PHP语言编写的开源内容管理框架...
01月22日118 viewstar
漏洞
目录评论