声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
08月18日HW&HVV303 views评论rce
红队
冰蝎4.0.7!已修复RCE/文件读取漏洞
08月18日HW&HVV303 views评论rce
红队
08月18日HW&HVV303 views评论rce
红队
一次意外的账户劫持之旅
正文 本文主要利用谷歌语法进行信息搜索,首先找到一个目标 注册这个web应用程序时,发现一些有趣的功能,比如创建组和邀请用户,开始手动寻找密码重置和2FA功能中的漏洞,但一无所获, 选择了用户管理器选...
07月13日44 views评论帐户
视频
寻找DOM-XSS的几个技巧总结
寻找DOM-XSS的几个技巧总结 技巧汇总 手动代码审计 检查客户端代码(包括 JavaScript 文件)主要是搜索不安全的编码模式。重点关注操作 DOM 的函数,例如innerHTML、docum...
07月11日安全文章25 views评论xss
插件
【地理定位】挖掘机试图阻止瓦格纳集团叛乱车队前往俄罗斯
2023 年 6 月 24 日,世界目睹了事态的突然转变,瓦格纳集团负责人普里戈任呼吁俄罗斯发动叛乱。据称,当瓦格纳雇佣兵车队前往莫斯科时,社交媒体上出现了一个视频,显示挖掘机正在挖掘道路,据称试图阻...
07月04日17 views评论视频
选项
电源指示灯的闪烁也能泄露密码?看看研究怎么说
在巧妙的旁路攻击中,一组学者发现可以通过分析设备电源 LED 指示灯的变化来破解设备密钥。 内盖夫本古里安大学和康奈尔大学的研究人员在一项研究中表示,CPU 执行的密码计算会改变设备的功耗,从而影响设...
06月30日32 views评论密钥
视频
一次赚取500美元漏洞赏金的经历
准备攻击者环境 利用burpsuite去拦截所有的请求包,进行fuzz,对参数进行增删查改,来测试是否存在一些安全隐患。 寻找漏洞 读取 burp 中的所有 http 历史记录 我注意到其中一个请求有...
06月28日26 views评论视频
赏金
研究发现,电源指示灯的闪烁也能泄露密码
在巧妙的旁路攻击中,一组学者发现可以通过分析设备电源 LED 指示灯的变化来破解设备密钥。 内盖夫本古里安大学和康奈尔大学的研究人员在一项研究中表示,CPU 执行的密码计算会改变设备的功耗,从而影响设...
06月28日25 views评论密钥
视频
是鼠头不是鸭脖!鸭脖事件调查结果最新消息
江西工职院“6·1”食品安全事件调查处理情况通报针对江西工业职业技术学院“6·1”食品安全事件,省教育厅、省公安厅、省国资委、省市场监督管理局组成的联合调查组,本着实事求是原则开展调查,现将有关情况通...
06月17日14 views评论管理局
视频
业务逻辑漏洞探索之绕过验证
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、Java...
06月07日67 views评论密码
视频
大力出奇迹之js文件爆破
0x01 引言当我们遇到一个登录框或者统一授权登陆(SSO)的时候,一顿瞎操作,sql注入不成功,账户密码爆破不出来,源代码找不到,端口扫描没有结果。此时总是苦于不知道该如何进一步做渗透测试和漏洞挖掘...
06月07日47 views评论fuzz
视频
不要轻信YouTube上关于盗版软件的视频 否则你可能会被黑
上个月,FortiGuard Labs 发现了一项针对寻找盗版软件的 YouTube 观众进行的正在进行的威胁活动。这些视频是由拥有大量订阅量的验证 YouTube 频道上传的,广告下载“破解”(即盗...
06月01日19 views评论受害者
视频
【前沿科普】Web3.0是什么?
Web3.0这个词语,相信大家这一两年听过不少次了,但很少有人能说清楚Web3.0到底是什么。Web 1.0:只读 (1990-2004)Berners-Lee 创造了第一代万维网雏形,现在被称为“W...
05月29日23 views评论web
互联网
38