web常规漏洞
-
技术研究 | Docker安全实践分享
1、序章 随着Docker技术近年来的高速发展和广泛使用,众多互联网公司陆续采用Docker技术作为核心业务的Paas层支撑。那么势必在Docker技术下会给安全技术体系带来新的挑…
-
Webshell免杀的一些思考
最近看了很多关于webshell的文章,真的是觉得受益匪浅。于是产生想写一篇属于自己文章的想法,本文很多地方加入了自己的思考,并且干货满满。希望大家可以关注我的专栏。 既然我们要研…
-
伊朗黑客攻击以色列供水设施
近日,一个伊朗黑客组织攻击了一个不安全的以色列水利设施。黑客还将视频发布到互联网上,以显示攻击成功的可信度。工业网络安全公司 OTORIO 的专家通报了伊朗黑客组织入侵 HMI(人…
-
FreeBuf早报 | 起底10万个微信号灰色利益链;2021加密犯罪报告:竞争导致暗网市场洗牌
全球动态 1. 谷歌商城仍有不少应用没有跟进修复Play Core Library漏洞 近日谷歌对存在于 Google Play Core Library 中的安全漏洞进行了修复,…
-
伪装者活动:针对Telegram特定用户的攻击
近期毒霸安全团队通过“捕风”威胁感知系统捕获一类新的Gh0st远控木马变种,该木马变种通过虚假的Telegram的安装程序从而给用户电脑植入后门。此类远控木马是Gh0st远控木马修…
-
如何保护你的密码:应用侧数据库&redis密码加密实践
1. 应用密码安全定义 应用密码包含:数据库密码、redis密码、通讯密码、pin密钥等。 本文的目标是确保上述密码在应用中不以明文形式,而是以加密形式存在,并且加密机制要相对安全…
-
挖洞经验 | 由postMessage引发并可导致Facebook账户劫持的DOM XSS
利用第一个漏洞可以通过postMessage方式从facebook.com网站中发送跨域(cross-origin)消息,存在漏洞的路径会接收攻击者在请求参数中构造的控制内容,同时…
-
WhatsApp搞事情?要么跟Facebook共享你的数据,要么删除你的账号!
事件概述 根据国外媒体的最新报道,WhatsApp在本周周一更新了他们的隐私政策和服务条款,并在其中增加了处理用户数据的信息之后,该公司现在正通过其移动应用程序通知用户,即从今…
-
致远OA 文件上传漏洞
0x01漏洞简述 2021年01月08日,360CERT监测发现致远OA发布了致远OA的风险通告,漏洞等级:严重,漏洞评分:9.8。 致远OA旧版本某些接口存在未授权访问,攻击…
-
Babuk Locker:2021年第一个新型企业级勒索软件正式上线!
事件概述 万恶的2020刚刚过去,新的一年已经到来。但是,“好景不长”!对于网络安全生态系统来说,随着新年一起到来的还有一款名为Babuk Locker的新型勒索软件,而这款勒…
-
1月8日每日安全热点 – TOP25游戏公司百万账号被销售
漏洞 Vulnerability FortiWeb 多个高危漏洞安全通告 https://cert.360.cn/warning/detail?id=6a0e456cd5ec4a2…
-
FortiWeb 多个高危漏洞安全通告
0x01事件简述 2021年01月07日,360CERT监测发现FortiWeb发布了FortiWeb 多个高危漏洞的风险通告,漏洞编号有CVE-2020-29015,CVE-…
-
1月7日每日安全热点 – 多个游戏公司的员工账户信息在暗网销售
漏洞 Vulnerability CVE-2020-17518/17519:Apache Flink 目录遍历漏洞 https://cert.360.cn/warning/deta…
-
CVE-2020-17518/17519:Apache Flink 目录遍历漏洞
0x01漏洞简述 2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞,目录穿越漏洞的风险通告,漏洞编号为CVE-…
-
1月6日每日安全热点 – 意大利的Ho-Mobile数据库中有250万个帐户被盗
安全研究 Security Research 深入了解SolarWinds https://blog.qualys.com/vulnerabilities-research/202…
-
1月5日每日安全热点 – 日本川崎航空公司客户数据泄露
漏洞 Vulnerability CVE-2020-29583: zyxel 默认凭据漏洞通告 https://cert.360.cn/warning/detail?id=1d76…
-
安全事件周报(12.28-01.03)
0x01事件导览 本周收录安全事件26项,话题集中在网络攻击、数据泄露方面,涉及的组织有:SolarWinds、Chrome、GitHub、日本川崎重工等。数据窃取贩卖频发,数…
-
74CMS最新代码执行漏洞
前言 前些日子,骑士cms 官方公布了一个系统紧急风险漏洞升级通知:骑士cms 6.0.48存在一处任意文件包含漏洞,利用该漏洞对payload文件进行包含,即可造成远程代码执行漏…
-
PHP反序列化漏洞汇总
一.反序列化的基本内容 类对象方法 类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和方法。对象是类的实例。 对象:通过类定义的数…
-
Pbootcms最新版本getshell
前言 记在一次授权的渗透测试过程中遇到了这样一个项目,开始对前台一顿fuzz,端口一顿扫描也并没有发现什么可利用的漏洞,哪怕挖一个xss也行啊,但是xss也并没有挖掘到,实在不行挖…
-
SQLMAP工具使用最强讲解—Hack之路
SQLMAP工具使用最强讲解 参数:–privileges当前用户有权限读取包含所有用户的表的权限时,很可能列举出每个用户的权限,sqlmap将会告诉你哪个是数据库的超…
-
命令执行漏洞(高危)—hack之路
命令执行漏洞 介绍命令执行漏洞 应用程序有时需要调用一些执行命令系统命令的函数,如在PHP中,使用system,exec,shell_exec,passthru,proc_pope…
-
WEB中的CSRF漏洞—Hack之路
WEB中的CSRF漏洞 介绍CSRF漏洞 CSRF (Cross-site request forgery,路站请求伪造)也被称为One Click Atac或者Session R…
-
本地复现学习XSS漏洞—Hack之路
本地复现学习XSS漏洞 反射型XSS攻击 页面http://localhost/vulnerabilities/xss_r/实现的功能是在”你叫什么名字”表…
-
文件包含漏洞—Hack之路
文件包含安全 PHP文件包含漏洞的产生原因是在通过PHP的函数引人文件时,由于研发人员的疏忽,传人的文件名没有经过合理的校验,从而被攻击者操作了预想之外的文件,导致文件泄露。甚至恶…
-
常见SSL加密漏洞普及—Hack之路
OpenSSL漏洞 OpenSSL是一一个安全套接字层密码库,包括主要的密码算法、常用的密钥和证书封挞管理功能及SSL协议,并提供丰富的应用程序供测试或其他目的使用,用来实现网络通…
-
最新过任何WAF一句话木马——Hack之路
最新过任何防火墙一句话木马 <?php$white = “(${eval($_poSt[str_rot13(“jjj.unpxmy.pa“…
-
论SQL注入绕过技术—Hack之路
SQL注入绕过技术大小写绕过注入 例如大小写绕过注入的测试地址:http://192.168.0.106/sqli/?id=1。访问id=1’,发现错误页面爆出M…
-
常规漏洞之一SQL注入详解—Hack之路
SQL注入漏洞确定可以注入之后需要做的步骤 首先我们知道了数据库的名字,我们急需要知道有哪些表,在构造union函数的时候竟然出现了报错,在测试环境上有源码,有报错,也有百度,…
-
文件上传漏洞的综合防护
文件上传漏洞的综合防护-Hack之路从上篇文章说明,不可以之通过一种安全手段来阻止攻击者进行非法上传,应该同时综合检测应用文件类型,检查文件后缀,白名单,使用随机文件名,并上传云端…
-
关于PHP文件上传漏洞—hack之路
PHP文件上传漏洞在Web系统中,允许用户上传文件作为一个基本功能是必不可少的,如论坛允许用户上传附件,多媒体网站允许用户上传图片,视频网站允许上传头像,视频等。但如果不能正确的认…
-
SSRF漏洞是什么—Hack之路
SSRF漏洞是什么 服务器请求伪造(Server-Side Request Forgery,SSRF)漏洞是一种由攻击者利用某服务器请求来获取内网或外网系统资源,从服务器发起请求的…
-
PHP代码执行漏洞—Hack之路
PHP代码执行漏洞 PHP提供代码执行类函数主要是为了方便研发人员处理各类的数据,然而当研发人员不能合理的使用这些函数时或使用时为考虑安全风险,则很容易被攻击者利用执行远程恶意的P…
-
关于PHP编码安全—Hack之路
关于PHP编码安全 弱数据类安全 由于PHP的弱数据特性,早就了PHP的易学和易用。PHP在使用双等于号的时候(==),不会严格检验传入的变量类型,同时在执行的过程中可以将变…
