XSS 攻击中的参与者 在我们详细描述 XSS 攻击的工作原理之前，我们需要定义参与 XSS 攻击的参与者。一般来说，XSS 攻击涉及三个参与者：网站、受害者和攻击者。 该网站向请求它们的用户提供 HTML 页面。在我们的示例中，它…

概述 研究人员在寻找网站中可能存在的XSS漏洞时，发现了一些有趣的东西——var isDebug = getQuerystring(‘debug’, ‘false’)；位于index.html顶部的脚本块中。getQueryStri…

如果使用给定查询很难绕过 WAF，则路由查询可能会有帮助。 确定有效负载有多少列 http://domain.com/index.php?id=-1 Union Select 0x3127,2,3,40x3127 = 1'（0xHE…

下载腾讯微云6.9.70版本并打开NP管理器(MT管理器也可，操作方法一致。)，并提取安装包。 对安装包进行定位。 点击腾讯微云安装包并点击查看。 找到“classes.dex”文件。 打开方式选择“DEX编辑器PLUS” 对以下三…

简介： 测试 AWS S3 存储桶的读/写/删除访问 开发此工具是为了快速测试 s3 存储桶列表以进行公共读取、写入和删除访问，以便对漏洞赏金计划进行渗透测试。 安装过程： git clone https://github.com/…

现在的网站中所有敏感操作都应要求用户经过身份验证（也就是说识别他们是谁）并获得授权（具有足够的权限来执行该操作）。如果 Web 路由无法检查用户身份，那么攻击者将能够访问敏感资源。 JavaScript 框架通常使用路由库来更新浏览…

Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时，不慎在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态…

—————————————————————————————————————————————————— 基于签名的检测 — 尤其是内存中扫描 ——是⼀种极具价值的威胁检测策略。在这篇文章中， 了解如何在有效误报率为零的情况下检测 Co…

概述 Etherpad是一个开源的，基于Web的在线文本编辑器，它允许实时协作处理文档。Etherpad拥有250多个可用插件并具有版本历史记录和在线聊天功能，用户可以使用插件进行自定义。Etherpad非常受欢迎，在全球拥有数百万…

内网渗透拿域控 环境：http://afsgr16-b1ferw.aqlab.cn/?id=1 【查看资料】 1、进去一看，典型的sql注入 2、测试了一下，可以爆库，也可以写一句话，并且还爆了绝对路径，直接拿shell，进入主题 …

【招聘】暗盾安全团队纳新公告 一、硬性要求 1、对渗透测试、网络安全技术、反诈骗等有浓厚的兴趣，愿意积极主动的参与团队内的项目和活动。 2、个人时间较为充足。 3、掌握基本的安全知识，会使用基本的安全工具。 4、能够按要求按时间完成…

SMB全称是Server Message Block(服务器消息块)，又称网络文件共享系统，是一种应用层网络传输协议。SMB被广泛地应用于在计算机间共享文件、端口、命名管道和打印机等。系统上的不同应用程序可以同时读取和写入文件，并向…

NAS，(Network Attached Storage：网络附属存储)，按字面意思来说，它的定义很宽泛。大到企业级专业存储服务器，小到在电脑上设置一个共享文件夹，甚至于在路由器上插一块U盘，都可以叫做NAS。但是对于普通消费者而…

对于白帽子黑客而言，PoC/Exp 资源就好比我们的弹药，通过各种各样的渠道能获取更多的 PoC/Exp，就意味着我们的军火库能够配备得更豪华，在攻防世界里这便代表着更大胜率。 这里我简单梳理下安全圈里，知名度较广且应用较为广泛的平…

明确目标 1.1确定范围 如：IP、域名、内外网、整站、部分模块...... 1.2确定规则 能渗透到什么程度,是发现漏洞即可还是需要利用该漏洞、时间限制、能否修改上传、能否提权...... 目标系统介绍、重点保护对象及特性 是否允…

0x00：简介 操作系统识别判断有两种形式，一种是简单的根据 ttl 的值来做判断，一种是根据服务器的通信特征然后和已有的特征库做对比，最后做判断。 在识别的过程中也分两种形式，一种是主动探测，一种是被动探测。主动探测是主动向目标发…

网络安全岗位众多到底该如何选择？ 根据当前安全厂商、政企单位、互联网公司等相关机构的招聘要求，安全岗的整体我们可以划分为三个职业路线。 研究研发：主要包括的岗位有安全产品开发、红队武器开发、APT攻防研究、漏洞挖掘、逆向分析等。 工…

  网络安全到底有多少个方向？这里建议大家参考《网络安全等级保护》这套国家标准。无论是1.0版本还是2.0版本等保标准对网络安全的分类主要都是基于技术实现，还有应用场景来划分的。所以非常适用于我们日常的学习和工作。在这个标…

  如果你是一个新手小白，并且还是安全“门外汉”，不建议去考取证书，现阶段最主要的就是先打好基础，学好安全技术，通过安全能力进入安全圈，记得新手小白师傅们不要本末倒置，以为花了钱背了题考了证就能找到好工作。市面上绝大部分的…

如果你是一个新手小白，那么在最开始方向选择上面这一步是至关重要的，一旦你选错了那可能就和安全“say goodbye”了。 很多小白刚开始的时候还没开始学会走就想着飞了，计算机功底都没学好就说要去渗透一个网站，要去学逆向破解一个AP…