• phpok csrf添加管理员+后台getshell

    AdminAdmin 2020-07-08

    老问题,一直没修复。poc:code 区域<div style="display:none"> <form action="http://localhost/phpok/admin.php?c=admin&f=save" id="poc"...

    已有134人围观 ,发现 0个评论
  • 让我们聊一聊什么是渗透测试?

    AdminAdmin 2020-06-20

    我们今天的主题是聊一聊渗透测试,渗透测试的定义是什么?目前貌似没有一个的确切的定义,百度百科的说法是:渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立...

    已有76人围观 ,发现 0个评论
  • web安全之蜜罐技术介绍

    AdminAdmin 2020-05-31

    今天排查错误日志的时候,无意发现了一个恶意 IP 来攻击或爬取网站,希望能针对这些恶意 IP 进行屏蔽,找了公司对应的安全工程师,部分记录截取如下。在我提出疑问后,就后续方案又进行了一番线下沟通,同时也听到了今天文章主题要说的一个名词:蜜罐。一般来说云服务商(如:阿里云、腾讯云、亚马逊云...等)都会提供一些 ...

    已有94人围观 ,发现 0个评论
  • 使用受害者的Facebook ID收购Zomato帐户

    AdminAdmin 2020-05-31

    这是一个问题,几个月前我曾向Zomato报告,攻击者可能会破坏将其Facebook与Zomato关联的任何用户帐户。 而且由于当今大多数人都使用“通过Facebook登录”,所以我实际上能够访问1000多个用户帐户。在iOS应用上使用Facebook登录时,这是已发送到服务器的请求:POST /v2/auth.json?presentlat=xxx...

    已有107人围观 ,发现 0个评论
  • Apple爆出登录0day

    AdminAdmin 2020-05-31

    Apple爆出登录0day 如果我说,您的电子邮件ID就是我要接管您喜欢的网站或应用程序上的帐户所需的全部。 听起来吓人吧? 这就是“使用Apple登录”中的一个错误允许我执行此操作。在4月份,我发现与Apple进行登录的零日时间影响了正在使用该服务的第三方应用程序,并且没有实施自己的其他安全措施。 该漏洞可能导致该第三方应用程序上的用户帐户被完全...

    已有101人围观 ,发现 0个评论
  • web安全之XSS漏洞

    AdminAdmin 2020-05-10

    web安全之XSS漏洞XSS漏洞被称为跨站脚本攻击(Cross Site Scripting)由于与CSS 重名,顾更名为XSS。XSS可造成以下危害:登录仿冒敏感信息泄露蠕虫传播外部舆论事件配合其他漏洞绕过安全策略,造成更多危害,比如敏感操作被执行(配合CSRF),敏感信息泄露(配合JSONP)等漏洞原理XSS,跨站脚本攻击,指的是用户输入的内容,被当做h...

    已有114人围观 ,发现 0个评论
  • 网络安全和web安全的区别

    AdminAdmin 2020-04-16

    网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)。综合起来说,就是要保障电子信息的有效性。保...

    已有138人围观 ,发现 0个评论
  • web安全是指什么

    AdminAdmin 2020-04-05

    网站安全第1节.网站安全概述1.由共同网站提供的服务:DNSSERVER、webserver、E-MAILSERVER、FTPSERVER,也需要有主服务器(最好不要将站点的操作系统服务器与上述服务器放在一起)(不一定都向因特网开放)1.这些公共服务属于tcp/ip协议栈。如果低级别的安全性受到攻击,那么高级别的安全就成为空中的展馆。安全分析也是如此(安全性...

    已有144人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客