登陆 注册
  • 从一些常见场景到CSRF漏洞利用

    googxxoogoogxxoo 2020-03-09

    0x00 前言闲来无事,开启了CSRF漏洞的学习之旅。并记录一下学习笔记!0x01 CSRF漏洞简介对web客户端的攻击,除了XSS以外,还有一个非常重要的漏洞就是CSRF。CSRF最关键的是利用受害者的Cookie向服务器发送伪造请求。1.CSRF漏洞概念CSRF(Cross-site request forgery,跨站请求伪造),也被称为“One Cl...

  • 一个黑客能用一台手机做到什么事情?

    LzersLzers 2020-03-08

    一个黑客能用一台手机做到什么事情?看视频、打游戏?错!一句话总结:电脑能发动的攻击,手机都能发动。不方便用电脑的场景下,手机有时甚至能收到奇效。控制服务器发动攻击一般来讲大部分黑客手里都握有不少服务器资源,在手机上可以通过SSH的方式连接到远程服务器,然后敲命令指挥远程服务器发动攻击。比如下图所示的,我用Juice SSH登录到自己的远程服务器上,对一个随手...

  • 为什么XSS这么有生命力?

    十年十年 2020-03-08

    HTML本身的特性为前端安全问题XSS注入了强大的生命力,这些年各大组织都努力尝试从根本上降低XSS存在的可能性。早些年google安全团队曾推出浏览器弹窗拦截功能,一群顶尖的安全研究员费九牛二虎的力气,研究一个功能并不断更新迭代,想要从根本上去对抗XSS的问题。但结果就是新问题不断,全新版本的google浏览器已经放弃这个功能。为什么想要从根本上降低XSS...

  • 无密码登录他人QQ空间可查看加密相册

    星辰星辰 2020-03-08

    一、前言本文主要讲解如何窃取已登录QQ或TIM用户的ClientKey(前提是当前电脑的QQ或TIM是登录状态),并悄无声息的获取其QQ或TIM的空间登录权限的链接,然后可以在任意一台电脑上都可以无密码登录其QQ空间,也可以查看其加密相册等。具体的实现流程后期可以优化的更完美,因为时间原因只测试了基本功能的实现。只是提供一种思路,大家可以发散思维,把流程更加...

  • 打造一款Socket型免杀无弹窗的shellcode

    清心清心 2020-03-05

    写一个 shell­code 带有 socket+rc4 加密跑远端加密后的 cs 的 pay­load 下载下来后执行。然后利用启动项劫持技术,绕过杀软的启动保护。再高级一点的话,就是把启动项劫持,改成用 masm 编写超迷你型的 shell­code 装载器,然后插入目标的 PE 空隙中,然后修改 OEP 指向我们的空隙然后执行完 shell­code...

  • 常见的Web源码泄漏漏洞及其利用

    Hacker毒皇Hacker毒皇 2020-03-02

    Web源码泄露的漏洞:git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml 泄露DS_Store 文件泄露SWP 文件泄露CVS泄露Bzr泄露GitHub源码泄漏1、git 源码泄露Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变...

  • Web漏洞扫描碎碎念

    CDL路飞CDL路飞 2020-03-02

    前言这段时间一直在搞漏洞扫描方面相关的东西,之前也写过一些小的扫描器demo,接触到挺多开源和商业版漏扫。简单念叨一些web扫描器相关的思路吧,也算做个记录。注:本文只提供一些思路其实web扫描器形式分很多种主动扫描例如 AWVS、APPScan被动扫描例如 Xray还有一些一把梭的插件类型扫描器,包括资产域名自动收集,指纹识别,POC扫描等IAST插桩也是...

  • ProcessHider利用分析

    CDL路飞CDL路飞 2020-03-02

    0x00 前言ProcessHider能够在任务管理器和Process Explorer之类的监视工具中隐藏指定进程,本文将要介绍实现原理,分析代码细节。0x01 简介本文将要介绍以下内容:ProcessHider测试ProcessHider的实现原理ProcessHider的代码分析ProcessHider的检测0x01 简介ProcessHider能够在...

  • Facebook OAuth框架漏洞

    lyly 2020-03-02

    我决定分析为什么在使用该“Login with Facebook”功能时总是感到不安全。由于他们使用了多个重定向URL。但是,要在Facebook中找到一个漏洞并拥有最有才能的安全研究人员,似乎并非易事。要在Facebook OAuth中找到错误,这是非常艰巨和挑战性的。但是,根据谷歌搜索和StackOverflow的说法,我发现这种方式多年来一直处于脆弱状...

  • 2020年第一波最强社工攻击--初中生冒充校长解散网课群

    googxxoogoogxxoo 2020-02-27

    近日湖北襄阳一初中学生冒充学校副校长,在聊天工具上告诉一个物理老师教育局现在严禁上网课,立即解散学校的网课群。没想到老师还真被骗了,乖乖的解散了教学群后还和这个孩子报告了,不光是这位物理老师,还有别的老师也纷纷中招。我们一起来看一下整个的聊天过程:(以上图片来源于网络)分析:目标精准:先踩点收集老师信息,有目的性和针对性的从所有老师中选择最容易,最薄弱最有可...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.