网站 - 第 13 | CN-SEC 中文网

安全新闻

攻击者劫持大量WordPress网站，对乌克兰进行DDoS攻击

Bleeping Computer 网站近日消息，乌克兰计算机应急小组（CERT-UA）发布公告，警示部分攻击者正在破坏 WordPress 网站，并注入恶意 JavaScript 代码，对亲乌克兰网...

05月03日56 views评论

阅读全文

信息情报

【情报工具】分享8个开源网络事实核查平台

相信不少人都看到过网上流传的这一幕，并且不少人被赚足了热泪——一名乌克兰父亲与女儿道别时泪奔，因为他将要上前线抗击俄罗斯军队，必须把妻女送走。图源：Twitter截图视频在多国...

05月03日366 views评论

阅读全文

安全文章

实战挖掘一个某公司网站漏洞

作为一个资深安全菜鸟，主要是讲解常规挖洞的一个流程和思路，以找到的一个某公司sql注入为例，大佬轻喷网上很多资料及博客都有讲解，通过搜索引擎寻找网站漏洞，实际上整个挖洞的过程基本上是撞大运，掏出谷歌，...

05月02日95 views评论

阅读全文

安全文章

VulnHub靶机学习——HackInOS实战记录

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

05月02日78 views评论

阅读全文

安全文章

漏洞挖掘典型场景和思路！

文章来源:计算机与网络安全一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可...

04月30日37 views评论

阅读全文

安全文章

漏洞挖掘典型场景和思路！（建议收藏）

一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可能就是思路猥琐一点），这些...

04月29日101 views评论

阅读全文

安全文章

渗透测试-信息收集

前言信息收集作为渗透测试的重要组成部分。这个过程所需要收集的信息包括端口信息、业务信息、域名信息、DNS信息等等。下面会分步骤一一详细介绍，并且介绍比较好用的...

04月28日116 views评论

阅读全文

网警课堂 | 说说网站域名那些事儿

原文始发于微信公众号（）：网警课堂 | 说说网站域名那些事儿

04月28日安全闲碎67 views评论

阅读全文

代码审计

PHP 代码审计基础（思维导图、审计代码关键字）

0x00 Preface大多数漏洞都是由 [可控变量]+[特定功能] 产生的（对于用户可传入的变量缺少过滤或过滤不严）。比如SQL注入，我们通过闭合、注释等方式插入payload以获取敏感数据。比如文...

04月27日96 views评论

阅读全文

安全新闻

API 攻击分析：黑客利用大量IP低频爬取敏感数据

近日，某互联网公司在使用永安在线API安全管控平台时捕获到一起数据泄露风险事件，攻击者使用大量动态代理秒拨IP对该公司某用户信息查询API进行低频的敏感数据爬取攻击。永安在线API安全团队及时响应此次...

04月27日77 views评论

阅读全文

安全文章

目录遍历

针对我公司安全运营监测人员近期对客户进行威胁事件处理问题时发现，用户终端存在目录遍历漏洞。我司技术人员通关CTF环境对该漏洞类型进行复现，过程公布如下：1.目录遍历介绍目录遍历漏洞是由于网站存在配置缺...

04月26日46 views评论

阅读全文

安全工具

JS-API接口测试工具

Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。由Poc-Sir、KpLi0rn、Liucy、RachesseHS、Lupin-III荣誉...

04月23日215 views评论

阅读全文

在线咨询

微信