2024-12-20 微信公众号精选安全技术文章总览

洞见网安 2024-12-20

0x1 【bWAPP】身份认证攻防实战

儒道易行 2024-12-20 20:00:00

我这一生如履薄冰，你说我能走到对岸吗？

0x2 JWT攻击

AlertSec 2024-12-20 19:00:56

0x3 表单动态加固，Web应用安全常见威胁的最佳实践

云科安信Antira 2024-12-20 18:07:48

表单动态加固知多少。

0x4 【bWAPP】XSS跨站脚本攻击实战

儒道易行 2024-12-20 18:00:24

本文详细介绍了在bWAPP平台上进行XSS跨站脚本攻击的实战演练。文章首先分析了Insecure DOR (Change Secret)漏洞，展示了如何通过修改input标签类型来更改任意用户的密码。接着，作者探讨了Insecure DOR (Reset Secret)漏洞，通过观察HTML源代码中的JS事件，揭示了如何重置任意用户的密码。最后，文章对Insecure DOR (Order Tickets)漏洞进行了分析，说明了在Low安全级别下如何修改票价实现0元购，以及在Medium&High安全级别下，票价由服务端定义的安全性提升。文章结尾声明了免责声明和转载声明，并提供了作者的联系方式和博客链接。

XSS Insecure Direct Object References (DOR) Input Validation CSRF Protection Web Security Security Misconfiguration

0x5 APK信息收集快速提取IP和URL

信安一把索 2024-12-20 16:51:49

0x6 Zabbix从环境搭建到漏洞利用，附批量漏洞利用工具

琴音安全 2024-12-20 15:23:21

0x7 浏览器扩展逆向指北

骨哥说事 2024-12-20 14:11:46

0x8 CVE-2024-21762漏洞分析

掌控安全EDU 2024-12-20 12:01:09

0x9 关于接口测试的小总结分享

掌控安全EDU 2024-12-20 12:01:09

关于接口测试的小总结分享

0xa Apache Tomcat 安装指南

网络个人修炼 2024-12-20 10:04:40

0xb MDUT-Extend(MDUT-增强版) V1.2.0 Released

警戒线安全 2024-12-20 09:02:00

0xc 分享OAuth2.0原理及漏洞挖掘技巧案例分析

神农Sec 2024-12-20 09:00:55

OAuth2.0漏洞挖掘！

0xd 应急响应(手工)

富贵安全 2024-12-20 08:38:40

最全没有之一（Win）

0xe 内网横向移动之RDP Session Hijack

七芒星实验室 2024-12-20 07:06:03

0xf Apache Struts RCE 漏洞被公开 PoC 积极利用

河南等级保护测评 2024-12-20 04:52:12

0x10 免杀 | 过360核晶、火绒、defender上线CS、运行mimikatz的万能加载器XlAnyLoader 1.3正式发布!

星落安全团队 2024-12-20 00:06:13

过360核晶、火绒 、微软  xlanyloader万能加载器

免杀技术 恶意软件分析 红队操作 安全工具开发 攻防演练 社会工程学

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/12/20】