Web安全:点击劫持 安全文章

Web安全:点击劫持

点击劫持又称为UI覆盖攻击。这类攻击利用了HTML中<iframe>等标签的透明属性来诱使用户在不知情的情况下,点击内嵌在原始网页中的透明网页。此刻,透明网页中的恶意代码自动运行,对用户的...
阅读全文
authing越权查看用户敏感信息 安全文章

authing越权查看用户敏感信息

【重要提示】因为公众号改了推送规则,一些读者反映有时收不到文章更新,不想错过的兄弟可以这样:1、星标:点击公众号头像右上角的小人-然后点击点击右上角的“…”-设为星标。2、分享、赞、在看:在每篇文章下...
阅读全文
旨在窃取凭据的Zoom冒充攻击 安全闲碎

旨在窃取凭据的Zoom冒充攻击

一种以Zoom为主题的新的网络钓鱼攻击正在通过电子邮件、短信和社交媒体信息流传,其目的在于窃取视频会议服务的凭证。商业改善局(BBB)上周警告说,攻击者使用以Zoom为主题的消息告诉收件人,他们的Zo...
阅读全文
CMSEASY逻辑漏洞思路剖析 安全文章

CMSEASY逻辑漏洞思路剖析

本周分享知识星球里面的cmseasy逻辑漏洞,里面涉及了抓包教程比较简单,适合新手练习。这次跟大家分享其中的思路。本文作者:付聪(MS08067安全实验室核心)CMSEASY逻辑漏洞一登录任意账户:二...
阅读全文
记一次面试题getshell 安全文章

记一次面试题getshell

【重要提示】因为公众号改了推送规则,一些读者反映有时收不到文章更新,不想错过的老铁可以这样:1、星标:点击公众号头像右上角的小人-然后点击点击右上角的“…”-设为星标。2、分享、赞、在看:在每篇文章下...
阅读全文