SQL-injection-bypass记录实战中的各种sql注入绕过姿势地址:https://github.com/Junehck/SQL-injection-bypassRequestTempla...
04月09日177 views评论com
https
干货 | Github安全搬运工 2022年第八期
04月09日177 views评论com
https
04月09日177 views评论com
https
【技术干货】CVE-2021-22214 GITLAB SSRF 未授权漏洞
arp @PortalLab实验室漏洞描述GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容...
04月09日919 views评论cve
攻击者
电子邮件营销巨头遭黑客攻击
近日,某电子邮件营销公司遭受黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。许多使用加密货币钱包的用户称收到该公司数据泄露的消息,下载了可以窃取加密货币恶意软件,导致钱包...
04月09日31 views评论攻击者
数据泄露
从零开始Burpsuite 插件开发
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约4500字...
04月09日210 views评论api
burp
国外研究人员披露金融平台危及数百万用户的SSRF漏洞
编辑:左右里近日,Salt Labs的研究人员发现了大型金融科技平台Acme Fintech其API中的一个服务器端请求伪造(SSRF)漏洞。研究团队在该平台资金转移功能的网页API中发现了该漏洞,如...
04月09日49 views评论api
攻击者
音频指纹能够用来跟踪互联网用户
普林斯顿大学的研究人员正在进行一项关于在线跟踪的研究,他们能够实现并鉴定音频指纹识别跟踪技术。当谈到互联网时,隐私问题是最敏感的一个话题,我们设法想出各种不同的方式来保护网上匿名、避免对用户的匿名攻击...
04月08日48 views评论api
互联网
技术干货 | 好大夫合作方数据安全闭环管理实践
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
04月07日99 views评论api
数据安全
API NEWS | 国际最新API文章分享
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:• 202...
04月07日27 views评论api
应用程序
GourdScan分布式被动注入漏洞扫描工具
GourdScan 之前俩个轮子中的一个的升级版,谈不上神器。 谈谈升级了哪些: 1.更新了代理的方式,抛弃了占用内存极高的burp,采用了tornado进行代理,缺点是暂不支持https的代理。 2...
04月06日117 views评论php
python
谨防隐私泄露,一个链接就能了解你的一切
0×00 前言 某日表哥丢过来一个链接,说可以查到手机号或者邮箱号下面注册过的账号,于是有了下面的分析。由于涉及隐私,以下文章中涉及电话号码的部分我已作了隐藏,还有批量利用脚本就不放出来了,...
04月06日47 views评论api
用户名
十二大云安全威胁
在将应用和数据迁移到云端这件事上,企业不再裹足不前,但安全问题依然需要加以密切关注。最小化云端安全风险的第一步,就是要认清那些顶级安全威胁。云计算的共享特性和按需定制本质除了给企业带来效率上提升,也引...
04月06日83 views评论攻击者
身份验证
实战|记一次相当曲折的渗透
作者:羊羊,转载于先知社区。记一次曲折的渗透一.前言这是一次非常曲折的渗透测试,也让我学到了很多。二.逻辑漏洞收集子域名,看到一个项目管理的网站先随机测试了几个弱口令,没有验证码,也没有失败次数限制,...
04月03日67 views评论密码
用户
60