web - 第 90 | CN-SEC 中文网

未分类

《Web安全攻防》配套视频之命令执行漏洞

《Web安全攻防-渗透测试实战指南》配套视频第二十四期本期视频内容对应图书第4章 Web安全原理剖析4.10 命令执行书籍介绍《Web安全攻防-渗透测试实战指南》，第一版次于...

09月07日239 views评论

阅读全文

安全闲碎

Web安全人员碎片时间自我提升，你必须知道这个！

"首先,在准备进入Web安全这个安全行业之前，我们要问一下我们的内心，工作千千万，为什么要想进入这个行业？相...

09月06日335 views评论

阅读全文

安全文章

在服务器上利用WebDAV并获取Shell

互联网无疑改变了我们的工作和交流方式。随着技术的进步，越来越多的人可以在世界的任何地方通过web进行协助工作。这种对远程友好的环境固有地带来了安全风险，并且黑客一直在寻找方法来将系统用于其他用途。We...

09月06日391 views评论

阅读全文

安全开发

写给Web新人，最快最适合你的成长方法

随着网络信息技术的飞速发展和全面普及，国家及企业对网络安全人才求贤若渴，而网络安全职位中，Web安全相关职位占比更高，所以这就决定了Web安全人才在市场上拥有令人眼红的薪资水平。当我们去看拉勾、BOS...

09月05日257 views评论

阅读全文

安全闲碎

BlackHat USA 2020 资料爬虫最佳姿势与打包下载

现在BlackHat官网的ppt下载真是麻烦，不再像以前放在一页里面直接显示，而是在议题列表里面，一个个点进去翻看才能下载。这种事真要一个个去下载，近百个议题，你得下到手软。不搞个爬虫去自动化下载，都...

09月05日265 views评论

阅读全文

逆向工程

物联网安全之MQTT渗透实战

大家好，我是银基Tiger Team的BaCde。上一篇物联网安全之MQTT协议安全主要介绍了MQTT安全的一些基础知识。今天将在上一篇基础上来说说实战中MQTT的利用。在整个...

09月05日954 views评论

阅读全文

安全文章

《Web安全攻防》配套视频之暴力破解

《Web安全攻防-渗透测试实战指南》配套视频第二十三期本期视频内容对应图书第4章 Web安全原理剖析4.9 暴力破解书籍介绍《Web安全攻防-渗透测试实战指南》，第一版次于2...

09月05日212 views评论

阅读全文

安全文章

【奇技淫巧】搜集子域名的两个技巧

tips 1在推上看到的，算一个可搜集的tips吧，原理是利用archive自己抓取的历史页面引用源，筛选去重即可。web.archive.org互联网档案馆（Internet Archive）是一家...

09月05日287 views评论

阅读全文

逆向工程

CTF WEB与MISC学习资料共享

文章末尾有资料获取方式 CTF web方向的学习资料在三个月前共享过一次，内容目录如下：——操作学习题目大多基于bu...

09月05日444 views评论

阅读全文

安全工具

【紧急更新】Burp Suite Professional 2020.9.1 Build 3995

Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequ...

09月05日753 views评论

阅读全文

代码审计

Java代码审计 | XSS

前言本次分享的是web安全漏洞中的跨站脚本(XSS)攻击。从XSS漏洞原理，XSS三种类型介绍及利用以及XSS修复来分享此篇文章。在此特别感谢本文原创作者黑客小平哥。一、跨站脚...

09月04日435 views评论

阅读全文

安全文章

如何绕过Play框架中的CSRF保护（CVE-2020-12480漏洞）

我会在这篇文章介绍一个影响Play框架的漏洞，此漏洞允许在特定配置下绕过完整的跨站点请求伪造(CSRF)保护。play 框架是一个full-stack（全栈的）Java Web的应用框架，包括一个简单...

09月04日360 views评论

阅读全文

《Web安全攻防》配套视频之命令执行漏洞

Web安全人员碎片时间自我提升，你必须知道这个！

在服务器上利用WebDAV并获取Shell

写给Web新人，最快最适合你的成长方法

BlackHat USA 2020 资料爬虫最佳姿势与打包下载

物联网安全之MQTT渗透实战

《Web安全攻防》配套视频之暴力破解

【奇技淫巧】搜集子域名的两个技巧

CTF WEB与MISC学习资料共享

【紧急更新】Burp Suite Professional 2020.9.1 Build 3995

Java代码审计 | XSS

如何绕过Play框架中的CSRF保护（CVE-2020-12480漏洞）

在线咨询

微信