关注我们

  • 浅谈常见的文件上传的检测方式与绕过方法

    浅谈常见的文件上传的检测方式与绕过方法

    前言文件上传漏洞是我们平时渗透过程中经常利用的漏洞,利用文件上传我们可以直接得到webshell,是非常直接的攻击方式。写这篇文章主要是想对常见的文件上传检测和绕过进行总结,同时练习文件上传php代码的编写。以下上传测试使用的HTML表单的...

    可爱的逍遥 安全文摘 2019.08.25 43199
  • 由JSON CSRF到FormData攻击

    由JSON CSRF到FormData攻击

    首先:你们必须知道CSRF攻击,如果不知道,那么这里是一个简短的介绍:CSRF是一种攻击,它迫使最终用户在当前对其进行身份验证的Web应用程序上执行不需要的操作。CSRF攻击专门针对状态变化请求,CSRF攻击可以强制用户执行状态转换请求,如...

    hz6583 安全文摘 2019.08.25 36042
  • 基于SPARK的分布式网页近似度检测

    基于SPARK的分布式网页近似度检测

    前言随着Web上数量的急剧增长,近似镜像网页的数量也在不断增加。近似镜像网页的存在,严重影响了搜索引擎的检索结果。如果我们能将搜集到的网页中的近似镜像网页去掉,可以提高搜集系统和索引系统效率,用户查询时也不会出现大量内容重复的网页。去除镜像...

    hhsa54 安全文摘 2019.08.25 34402
  • 腾讯QQ升级程序存在漏洞 被利用植入后门病毒

    腾讯QQ升级程序存在漏洞 被利用植入后门病毒

    【快讯】近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目前,最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都存在该漏洞。病毒分析火绒近日截获,有黑客...

    Lzers 安全快讯 2019.08.22 61161
  • 基于机器学习的jsp/jspx webshell检测

    基于机器学习的jsp/jspx webshell检测

    前言在上文《基于AST的Webshell检测》中,笔者已经提出了基于抽象语法树是可以用来检测Webshell的,那么如何将这种思想应用在jsp/jspx的webshell检测便是本文讨论的重点。简单回顾下抽象语法树的检测原来,由于websh...

    Lzers 安全文摘 2019.08.18 85520
  • 教会微信:突破文件发送100M限制

    教会微信:突破文件发送100M限制

    9102年了,我想大部分人使用微信的频率应该都会高于QQ了吧。以前在QQ传文件的时候,哪里会想到会有文件大小限制,几G、几十G的文件随意传。而现在,用微信传文件,很尴尬,只能传100M或更小的文件。为什么做这个限制?我想可能是因为微信一开始...

    yjc123 安全文摘 2019.08.18 104672
  • IoT固件逆向入门

    IoT固件逆向入门

    0x00 前言一篇入门级别的IoT固件逆向文章0x01 固件下载tp-link 固件下载https://www.tp-link.com/in/support/download/此外tp-link还提供了在线的仿真环境小米智能家居的环境htt...

    Andy 安全文摘 2019.08.18 81120
  • 2019第四届SSC安全峰会圆满举办

    2019第四届SSC安全峰会圆满举办

    8月14日,2019第四届SSC安全峰会在西安中晶华邑酒店圆满召开,本次峰会以“智未来、硬科技、新安全”为主题,本次峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导,西安高新技术产业开发区管理委员会主办,西安四叶草信息技...

    Lzers 安全快讯 2019.08.15 75889
  • HTTPS劫持研究

    HTTPS劫持研究

    这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析。哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此文中,我们给...

    江小白 安全文摘 2019.08.13 120599
  • SURF路由器安全漏洞研究

    SURF路由器安全漏洞研究

    在2019年6月,我们发布了一篇关于Belkin SURF N300路由器上进行硬件调试的博客文章。 在本博客中,我们将研究Josep Pi Rodriguez和PedroGuillénNúñez在此平台上所报告的10多个漏洞。 Belki...

    音幻 安全文摘 2019.08.13 107909