-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
我是怎么通过生产网SSRF漏洞进入谷歌Borg的
简介–测试谷歌网站和谷歌CajaCaja是Google的一个能对html和javascript做XSS过滤的工具,2018年3月笔者发现并向谷歌提交了一个Caja的XSS漏洞。到5月份的时候,这个XSS问题已经被修复,不过我发现谷歌某站点用的是没有打补丁的Caja,所以马上看了下能不能XSS,...
-
Phar与Stream Wrapper造成PHP RCE的深入挖掘
PharRCE今年HITCON上,babycake这一题,涉及到了今年BlackHat大会上的SamThomas分享的FileOperationInducedUnserializationviathe“phar://”StreamWrapper这个议题,见:https://i...
-
看我如何黑掉堡垒之夜玩家账户
一、前言Fortnite(堡垒之夜)是EpicGames游戏开发商制作的一款大型流行游戏,在虚拟世界中,Fortnite玩家的任务就是通过各种工具和武器保证自己安全,力争成为最后一个存活的单位。在过去几周时间内,CheckPointResearch发现了EpicGame在线平台上的多个漏...
-
代码审计新手入门——xdcms_v1.0
前言大家好,我是kn0sky,这次整了一个以前的小CMS进行练手,xdcms,版本:v1.0,这个CMS虽然有点老,但是用来新手入门练手倒是挺不错的,在这里,你可以接触学习到多种sql语句的SQL注入漏洞,多种文件操作漏洞等等……审计的思路是:先大概浏览一下源代码,看看代码的逻辑大概是怎么...
-
360手把手教你学Web安全
直播地址:https://university.360.cn/活动简介360网络空间安全教育云平台是打造开放性人才安全教育生态平台,为客户提供涵盖线上直播教学、录播学习、实验练习、考试测评、备课组课、意识普及、答疑互动、专家课程、安全认证以及人才对接的一站式在线人才安全教育解决方案。360网...
-
2020漏洞数量再创新高
根据US-CERT的最新报告,2020年NVD漏洞数据库记录了17447个漏洞,这也是安全漏洞数量连续第四年创下新高。在US-CERT2020年报告的漏洞中,包括4168个高严重性漏洞、10710个中等严重性漏洞和2569个低严重性漏洞。在2019年的报告中,总共记录了17306个漏洞,其中包括...
-
Chrome-0day引发的一波蝴蝶效应
0x00前言近日Chrome爆出0day在安全圈内掀起了一大波浪潮,恰好又正处攻防演练期间,这让红蓝双方之间的对抗凸显的异常精彩。随后各大安全论坛、公众号也随即更新了此次漏洞的利用过程,笔者秉承着学习的心态,复现了此次Chrome-0day引发的微信钓鱼事件。其中如有纰漏,请各位大佬留言指...
web安全
滇ICP备19002590号-1