61万Facebook凭证被窃取 安全新闻

61万Facebook凭证被窃取

ThreatNix研究人员发现一起使用GitHub页面和定向Facebook广告的大规模钓鱼活动,影响了超过615000用户。该攻击活动的目标是尼泊尔、埃及、菲律宾等国家。研究人员发现一个推广的Fac...
阅读全文
Adrozek的详细技术分析 安全文章

Adrozek的详细技术分析

如果你的浏览器在浏览页面经常出现一些“异常”的广告,那么很可能是电脑无意中下载了恶意软件。最近一个名为Adrozek的新恶意软件大肆感染用户的设备,然后修改浏览器及其设置,目的是偷偷的在搜索结果页面中...
阅读全文
记一次后台漏洞挖掘渗透过程 安全文章

记一次后台漏洞挖掘渗透过程

相关漏洞已提交官方,并修复,请勿未授权进行渗透测试。前言打工人,打工魂,打工都是人上人。好家伙一到工地,就来了一车砖.xls。话不多说咱开搬。是某学院的站点像这种官网主站都做得比较好了,我一般会找子站...
阅读全文
如何在浏览器中存储会话令牌 安全文章

如何在浏览器中存储会话令牌

最近有一条关于OWASP ASVS的提议变更的推文引发了一场激烈的争论,并且挑战了我在构建和设计单个页面应用程序时对存储会话令牌的不同策略的理解。虽然以前有很多关于这方面的文章,但我也有了自己的研究。...
阅读全文
HackTheBox(初) 安全文章

HackTheBox(初)

Hack The Box是一个在线平台,允许您测试您的渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战。其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。注册账号需要...
阅读全文