请花3分钟阅读本协议,访问本站即认同本协议
建立dvwa环境学习从MySql注入到GetShell
访客5年前670
一转眼从刚开端看关于安全的根底书本到现在现已十个月的时刻了,对浸透测验的爱好也不断的添加,由于刚开端作业的需求,只来得及看一些常见缝隙的基本原理就开端跟从老师傅开端浸透测验的作业。现在还记得第一次自己...
一次几乎让分析师和防御机制都失效的“无头文件”进犯
访客5年前1276
Cofense Intelligence近来在一场通过歹意附件传达的网络垂钓活动中,发现了一个风趣的现象,歹意文件中包含了一个看似损坏实践却能履行的文件。在某些条件下,该文件能避开主动和手动剖析,并能...
从付出卡偷盗到工业勒索,FIN6要挟安排开端转型?
访客5年前1392
近来,FireEye在对一个工程职业的客户做检测时发现了FIN6侵略的痕迹,FIN6是FIN旗下的APT进犯安排之一,于2019年初次被发现,其时该安排运用Grabnew后门和FrameworkPOS...
浸透测验中的Node.js——使用C++插件躲藏实在代码
访客5年前1167
在之前的文章《浸透测验中的Node.jsDownloader的完成》开源了一个运用Node.js完成Downloader的代码,扼要剖析在浸透测验中的运用思路。 Node.js的语法简略易懂,所以No...
温故知新:寻觅新缝隙,绕过JS沙箱的约束
访客5年前1144
在参加缝隙赏金方案的过程中,我发现了一个网站,其间包括十分风趣的功用该网站答应我根据用户操控的表达式过滤掉一些数据。例如,我能够写出相似于book.price 100这样的条件,并让该网站只显现出售价...
一次对GitHub Wiki页面的把玩测验
访客5年前631
在做缝隙众测的时分,缝隙的界说其实是十分广泛的,就看你怎样来看待它了,所以当方针项目相关的某项新功用新特点出现时,你能够细心研讨,结合实践进行一些安全剖析。本文中,作者就针对GitHub Reposi...
从php内核视点剖析php弱类型
访客5年前1301
在CTF竞赛中PHP弱类型的特性常常被用上,但咱们往往知其然不知其所以然,终究为什么PHP是弱类型呢?很少人深究。在这次源码剖析的过程中我收成很大,第一次学会了怎么深化了解一个问题,尽管花费了我许多时...
运用DeepState对API进行含糊测验(下)
访客5年前1071
本文,我将对测验的成果进行评价,看看DeepState测验是否与John的含糊测验相同有用?看看这两种办法在查找某些潜在的缝隙方面是否相同有用?符号履行是否也有相同的作用呢? 变异测验 变异测验(Mu...
针对亚洲游戏职业的新式供应链进犯剖析
访客5年前416
犯罪团伙进犯游戏职业也不是什么新鲜事了,其惯用方法是在游戏的构建环境中刺进后门,然后将歹意软件作为合法软件分发出去。卡巴斯基实验室就曾报导过某款在2011年很受欢迎的游戏被Winnti安排植入了后门的...
22行代码的JS脚本导致英国航空公司38万乘客数据泄露
访客5年前826
9月6日,英国航空公司( British Airways,以下简称英航)发布声明称因遭黑客进犯然后导致其乘客数据被盗。在BBC的采访中,英航指出,经开始查询,约有38万乘客数据在此交数据走漏事情中受到...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!