web - 第 55 | CN-SEC 中文网

IoT工控物联网

某硬件设备漏洞挖掘之路-Web选手初入二进制

Author: Yuanhai遵守相关法律法规,本文不会带有任何厂商标识。0x01:前言很早之前就有打算开始往二进制方向发展,但由于基础较差,需要花费大量时间从0开始学习。阅读其他师傅所写的文章受益良...

12月17日135 views评论

阅读全文

安全文章

【技术分享】WriteupforWeb-CheckininCyBRICSCTF2021

这是 CyBRICS CTF 2021 中的一个难度为 Hard 的 Web 题（其实是 Crypto 密码题）。由于作者的某些原因，这个题目在比赛结束都是零解。在比赛结束之后，跟主办方 ...

12月17日83 views评论

阅读全文

CWE-472 对假设不可变Web参数的外部可控制

CWE-472 对假设不可变Web参数的外部可控制 External Control of Assumed-Immutable Web Parameter 结构: Simple Abstraction...

12月16日CWE(弱点枚举)112 views评论

阅读全文

CTF专场

2018高校网络信息安全管理运维挑战赛-Web题解

更多全球网络安全资讯尽在邑安全SimpleBBS随手登录一下发现报错，于是尝试admin' and (extractvalue(1,concat(0x7e,database())))#admin' a...

12月14日149 views评论

阅读全文

CWE-433 未加解析的原始Web内容分发

CWE-433 未加解析的原始Web内容分发 Unparsed Raw Web Content Delivery 结构: Simple Abstraction: Variant 状态: Incompl...

12月12日CWE(弱点枚举)70 views评论

阅读全文

CWE-83 Web页面属性中脚本转义处理不恰当

CWE-83 Web页面属性中脚本转义处理不恰当 Improper Neutralization of Script in Attributes in a Web Page 结构: Simple Ab...

12月12日CWE(弱点枚举)66 views评论

阅读全文

CWE-81 错误消息Web页面中脚本转义处理不恰当

CWE-81 错误消息Web页面中脚本转义处理不恰当 Improper Neutralization of Script in an Error Message Web Page 结构: Simple...

12月12日CWE(弱点枚举)85 views评论

阅读全文

安全文章

ActiveMQ漏洞总结

目录ActiveMQ攻击方式寻找目标弱口令未授权访问源代码泄露XSS漏洞远程代码执行漏洞反序列化漏洞ActiveMQApache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源...

12月12日580 views评论

阅读全文

安全闲碎

十年网络安全大佬的Web安全渗透技术分享

作为拥有着10年经验的渗透安全测试工程师，一路也是从小白历经磨难成长起来的我，给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的，比如系统...

12月12日178 views评论

阅读全文

安全文章

最常被利用的三类API漏洞

点击蓝字关注我们应用程序编程接口 (API) 已成为将当今APP经济的粘合剂，同时也正在成为黑客攻击的头号目标。API的运行方式与URL的运行方式大致相同，用户使用Web搜索时，页面展示结果是动态的...

12月11日193 views评论

阅读全文

安全文章

web漏洞 | XSS（跨站攻击脚本）详解

XSS(跨站脚本攻击)详解目录XSS的原理和分类XSS的攻击载荷XSS可以插在哪里？ XSS漏洞的挖掘 XSS的攻击过程XSS漏洞的危害XSS漏洞的简单攻击测试反射型XSS：存储型...

12月11日98 views评论

阅读全文

安全新闻

WEB服务器GoAhead曝安全漏洞数十万台物联网设备受影响

点击上方“安全优佳” 可以订阅哦！GoAhead是由位于美国西雅图的Embedthis Software LLC公司开发的嵌入式WEB服务器，它因简单、...

12月07日200 views评论

阅读全文

某硬件设备漏洞挖掘之路-Web选手初入二进制

【技术分享】WriteupforWeb-CheckininCyBRICSCTF2021

CWE-472 对假设不可变Web参数的外部可控制

2018高校网络信息安全管理运维挑战赛-Web题解

CWE-433 未加解析的原始Web内容分发

CWE-83 Web页面属性中脚本转义处理不恰当

CWE-81 错误消息Web页面中脚本转义处理不恰当

ActiveMQ漏洞总结

十年网络安全大佬的Web安全渗透技术分享

最常被利用的三类API漏洞

web漏洞 | XSS（跨站攻击脚本）详解

WEB服务器GoAhead曝安全漏洞数十万台物联网设备受影响

在线咨询

微信