点击劫持又称为UI覆盖攻击。这类攻击利用了HTML中<iframe>等标签的透明属性来诱使用户在不知情的情况下,点击内嵌在原始网页中的透明网页。此刻,透明网页中的恶意代码自动运行,对用户的...
06月21日110 views评论劫持
网页
Web安全:点击劫持
06月21日110 views评论劫持
网页
06月21日110 views评论劫持
网页
【学员笔记分享】二进制逆向学习笔记:汇编之通用寄存器
【重要提示】因为公众号改了推送规则,一些读者反映有时收不到文章更新,不想错过的老铁可以这样:1、星标:点击公众号头像右上角的小人-然后点击点击右上角的“…”-设为星标。2、分享、赞、在看:在每篇文章下...
06月07日124 views评论公众
文章
authing越权查看用户敏感信息
【重要提示】因为公众号改了推送规则,一些读者反映有时收不到文章更新,不想错过的兄弟可以这样:1、星标:点击公众号头像右上角的小人-然后点击点击右上角的“…”-设为星标。2、分享、赞、在看:在每篇文章下...
06月02日149 views评论微信
文章
域内主机存活探测的一些方法总结
点击蓝字关注我们声明本文作者:TeamsSix本文字数:4100阅读时长:10分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载...
05月29日426 views评论本文
点击
[SRC实战] 中规中矩的逻辑漏洞挖掘
#01 前言今天继续分享一个之前挖到的逻辑漏洞案例,xx网站存在任意用户密码重置漏洞,攻击者可通过遍历关键性参数就可以达到重置任意用户密码,危害严重 #02 挖掘过程1、首先进入到忘记密码功...
05月21日94 views评论密码
点击
Apache Druid 远程代码执行漏洞 CVE-2021-25646
点击蓝字关注我们声明本文作者:PeiQi本文字数:1713阅读时长:10min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载前言一、...
05月17日148 views评论apache
druid
企业级内网的域控环境搭建3万字详细部署教程
关注一下,更多精彩等着你!所谓域控就是一台或多台域控制器能够控制域内的其他服务器,可实现统一更换电脑桌面,统一修改密码等诸多操作,就像网吧里的网络结构一样,只不过更复杂,更庞大,下面是详细部署教程说明...
04月28日63 views评论win
域控制器
旨在窃取凭据的Zoom冒充攻击
一种以Zoom为主题的新的网络钓鱼攻击正在通过电子邮件、短信和社交媒体信息流传,其目的在于窃取视频会议服务的凭证。商业改善局(BBB)上周警告说,攻击者使用以Zoom为主题的消息告诉收件人,他们的Zo...
04月24日59 views评论钓鱼
链接
CMSEASY逻辑漏洞思路剖析
本周分享知识星球里面的cmseasy逻辑漏洞,里面涉及了抓包教程比较简单,适合新手练习。这次跟大家分享其中的思路。本文作者:付聪(MS08067安全实验室核心)CMSEASY逻辑漏洞一登录任意账户:二...
04月13日144 views评论漏洞
点击
【学员笔记分享】汇编之EFLAGS寄存器中标志位
【重要提示】因为公众号改了推送规则,一些读者反映有时收不到文章更新,不想错过的老铁可以这样:1、星标:点击公众号头像右上角的小人-然后点击点击右上角的“…”-设为星标。2、分享、赞、在看:在每篇文章下...
04月08日50 views评论公众
文章
记一次面试题getshell
【重要提示】因为公众号改了推送规则,一些读者反映有时收不到文章更新,不想错过的老铁可以这样:1、星标:点击公众号头像右上角的小人-然后点击点击右上角的“…”-设为星标。2、分享、赞、在看:在每篇文章下...
04月08日34 views评论微信
文章
Facebook 称“点击为王”广告时代已结束
比特网(ChineByte)2012年10月2日消息,Facebook将设法证明广告主当前赖以选择广告服务的点击数据只不过是“故事的一半”。此前,Facebook的社交网络广告一度受到质疑,被批评“广...
04月03日lcx38 views评论facebook
点击
7