前言H5移动应用作为个人生活、办公和业务支撑的重要部分,也面临着来自移动平台的安全风险,不仅仅来自于病毒,更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5页面的安全测试,业务逻辑功能测试基本和WE...
安全文章
安全文章
安全博客
抓取phpinfo重要信息工具分享
phpinfo信息泄露 在渗透测试的时候时常会碰到phpinfo页面。但是这个页面包含的又信息太多,然后就有大佬搞了个小脚本。
安全新闻
61万Facebook凭证被窃取
ThreatNix研究人员发现一起使用GitHub页面和定向Facebook广告的大规模钓鱼活动,影响了超过615000用户。该攻击活动的目标是尼泊尔、埃及、菲律宾等国家。研究人员发现一个推广的Fac...
安全文章
Adrozek的详细技术分析
如果你的浏览器在浏览页面经常出现一些“异常”的广告,那么很可能是电脑无意中下载了恶意软件。最近一个名为Adrozek的新恶意软件大肆感染用户的设备,然后修改浏览器及其设置,目的是偷偷的在搜索结果页面中...
安全文章
记一次SQLmap实战
简介:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft S...
安全文章
记一次Spring表达式注入
亲爱的,关注我吧10/22文章共计1487个词预计阅读10分钟来和我一起阅读吧该漏洞仅影响 Spring Boot 1.2.8之前版本,Spring Boot 1.2.8版本之后已得到修补。在spri...
安全文章
前端无秘密:看我如何策反JS为我所用(上)
近日,参加金融行业某私测项目,随意选择某个业务办理,需要向客户发送短信验证码: 响应报文中包含大段加密数据: 全站并非全参数加密,加密必可疑!尝...
安全文章
记一次后台漏洞挖掘渗透过程
相关漏洞已提交官方,并修复,请勿未授权进行渗透测试。前言打工人,打工魂,打工都是人上人。好家伙一到工地,就来了一车砖.xls。话不多说咱开搬。是某学院的站点像这种官网主站都做得比较好了,我一般会找子站...
安全文章
干货 | 常见WAF拦截页面总结
前言去年年底看到@madcoding老哥博客的“Waf的识别与绕过”一文中搜集了不少WAF拦截页面,正好我平时也有搜集WAF拦截页面的习惯,所以结合他的一起整理成了这么一篇文章,便于自己日后遇到WAF...
![[渗透实战]第三方组件出奇迹(日常福利)](https://cn-sec.com/wp-content/uploads/2020/12/5-1606802494-280x210.jpeg)
安全文章
[渗透实战]第三方组件出奇迹(日常福利)
温馨提示 本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其...
逆向工程
网络安全管理职业技能竞赛Web writeup
亲爱的,关注我吧11/13文章共计2983个词预计阅读10分钟来和我一起阅读吧本文涉及知识点靶场练习:CTF实验室文末阅读原文或者复制链接即可操作https://www.hetianlab.com/p...
安全文章
如何在浏览器中存储会话令牌
最近有一条关于OWASP ASVS的提议变更的推文引发了一场激烈的争论,并且挑战了我在构建和设计单个页面应用程序时对存储会话令牌的不同策略的理解。虽然以前有很多关于这方面的文章,但我也有了自己的研究。...
