cookie - 第 3 | CN-SEC 中文网

安全百科

还在傻傻分不清cookie和session，cookie与session到底有什么区别？

许多新手在学习web方面知识的时候分不清楚cookie和session的区别，这里呢就带大家来了解一下以上两者的区别，不过在区分cookie和session区别之前呢，我们必须还要对一些概念有一定的了...

10月18日45 views评论

阅读全文

安全工具

原创 | Golang爬虫框架初探

点击蓝字关注我们前言Golang爬虫也是Go语言中比较核心的一部分，本篇就对Go爬虫的基本应用以及爬虫框架进行一个简单研究研究。net/http实现第一个爬虫Golang标准库中文文档(http://...

07月27日584 views评论

阅读全文

安全文章

靶场教学 | SQL注入——Cookie注入

Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲，Cookie注入与传统的SQL注入并无不同，两者都是针对数据库的注入。01Cookie介绍Cookie背景Cookie最先是...

07月27日174 views评论

阅读全文

安全文章

漏洞挖掘｜挖未授权、越权类漏洞的探究

扫码领资料获黑客教程免费&进群随作者：ajie 原文地址：https://xz.aliyun.com/t/11500市面上很多注入、XSS等漏洞的挖掘文章，但是权限类漏洞讲的比较少...

07月27日239 views评论

阅读全文

安全文章

从窃取cookie到BEC：攻击者使用AiTM钓鱼网站作为进一步财务欺诈的入口

使用中间人攻击(AiTM)网络钓鱼网站的大规模网络钓鱼活动窃取了用户的密码，劫持了用户的登录会话，即使用户启用了多因素身份验证(MFA)，也会跳过身份验证过程。然后，攻击者使用窃取的凭证和会话cook...

07月24日19 views评论

阅读全文

安全百科

Session攻击

Session对于Web应用无疑是最重要的，也是最复杂的。对于web应用程序来说，加强安全性的第一条原则就是 – 不要信任来自客户端的数据，一定要进行数据验证...

07月20日131 views评论

阅读全文

安全新闻

RSAC解读：面向数据的SaaS攻击案例

一、概述在本次2022 RSAC会议中，来自Varonis公司的Matt Radolec分享了议题《Pain in the Apps — Three Attack Scenarios Attacker...

07月12日84 views评论

阅读全文

安全文章

CobaltStrike 特征提取

上一节对使用默认配置文件的 cobaltstrike 交互过程进行了分析，流量中存在很多特征，但在实际攻防、测试中红队常使用 Malleable-C2-Profiles 来修改 c2 配置实现应用层流...

07月12日173 views评论

阅读全文

安全文章

实战 | 一次水平越权漏洞的利用

扫码领资料获渗透教程免费&进群随本文记录了一次水平越权的全过程，大致发生了如下：修改post参数，导致越权查看和删除；修改路径（REST风格参数），导致越权修改；修改cookie字段，绕过登录...

07月08日124 views评论

阅读全文

安全文章

SessionManager的分析

简介继之前发现Owowa 之后，研究人员继续在IIS中寻找更多可能设置为恶意程序的后门。2021 年，研究人员发现几个攻击者在利用Microsoft Exchange 服务器中的ProxyLogon ...

07月07日37 views评论

阅读全文

安全工具

一款精简的webshell管理工具 Assassin

一、工具介绍Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。工具短...

07月05日39 views评论

阅读全文

安全文章

AWS SageMaker Jupyter Notebook 实例接管

本文为翻译文章，原文地址：https://blog.lightspin.io/aws-sagemaker-notebook-takeover-vulnerability概述我们发现攻击者可以跨账户在受...

07月05日42 views评论

阅读全文

在线咨询

微信