今天心情很好,再来写一篇. 谈一些登陆弱口令fuzz的技巧,说不上很有技术,但挖了不少。选中的案例来源去年11月份,具体挖洞过程参考https://mp.weixin.qq.co...
Top 10 Exploited in 2022
原文始发于微信公众号(Khan安全攻防实验室):Top 10 Exploited in 2022
网络安全小百科之OWASP TOP 10
原文始发于微信公众号(安世加):网络安全小百科之OWASP TOP 10
安全热点 | 2022被利用最频繁的安全漏洞TOP10
旨在带大家了解近期发生的安全事件,如文章有问题,可联系删除。声明:本文内容仅对安全类事件进行收集整理,所有内容均来源于互联网,不代表作者任何立场。注意:每个事件的文本框内的内容可上下滑动查看更多内容。...
【原创】关于Argon 主题添加的一部分扩展详情
首先感谢作者solstice23开源主题。辛苦了!!! 主题地址:https://github.com/solstice23 官方文档&博客:https://solstice23.top/ar...
【$6580】GitLab最新披露的一处XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:最近GitLab在hackero...
2021 OWASP TOP 10
文章前言2021年版OWASP Top 10的编制比以往更受数据驱动,但又并非盲目地受数据驱动,我们从公开收集的数据中选定了8个类别,之后又从Top 10社区调查结果中选择了2个高级别的类别,组成了1...
最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究(三)
论文题目:Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks (本文为ACM ...
G.O.S.S.I.P 阅读推荐 2022-07-20
搞排名是人类的天性之一,但是科学排名就不那么容易了。今天给大家推荐的论文 Building an Open, Robust, and Stable Voting-Based Domain T...
2022 CWE Top 25年度常见软件漏洞榜单
2022年6月28日,MITRE发布了2022 常见软件缺陷(CWE)前25个最危险的软件漏洞列表。该列表展示了当前最常见和最有影响力的漏洞。这些漏洞极其容易被发现利用,并可能导致攻击者完全接管系...
OWASP Top 10 2017更新解读
近几年,云、API等技术广泛应用,软件开发过程引入敏捷开发和DevOps实现开发运维工作自动化、版本快速迭代。迅速扩张的攻击面也伴随而来,攻击者总是能找到新的攻击面。在此背景下,时隔4年我们再次迎来O...
【知道创宇小课堂】GitHub云扫描器
前言GitHub提供六小时的容器使用时长。可以利用其进行对外的端口扫描、目录扫描等操作。过程举例https://github.com/inbug-team/InCloud运行于GitHub Actio...