最赞的文章
WEB安全
-
web敏感资产fuzz
简介 背景 程序最新地址:SRCHunter一款基于python的开源扫描器 有网友反馈信息收集的脚本有bug,… -
深度学习PHP webshell查杀引擎demo
传统webshell查杀思路 规则系统 旁路执行 沙箱 基于机器学习/深度学习的webshell查杀引擎,通过专… -
Tomcat信息泄漏和远程代码执行漏洞分析报告
-
MYSQL 提权总结
-
Linux Redis自动化挖矿感染蠕虫分析及安全建议
-
php一句话木马集合
代码审计
-
对某Flask应用的简单审计
上次去参加BCTF,第一道AWD题目就是Flask的SSTI漏洞,当时由于不熟悉Flask框架,,所以一开始没意识到这是模板命令注入的漏洞,,直到抓到别人的… -
从SQL注入到Getshell:记一次禅道系统的渗透
-
如何阅读大型前端开源项目的源码
-
PythonWeb代码审计应注意的点
-
Metinfo 5.3.17 前台SQL注入漏洞分析
全球资讯
工具分享
企业招聘
-
上海匡创诚招各位大佬
公司介绍 安全周(上海匡创信息技术有限公司)成立于2015年6月,由一群有着理想和抱负的爱好者组成,成立初期我们主要以线下培训WEB渗透测试(北京)为主,之后因为团队成员工作变动暂停了线下培训,又于2016年3月重组成立了安全周自媒体主要做网络安全的资讯,漏洞,招聘,沙龙等信息报道并在2017年4月… -
第五届中国网络安全大会
-
【安全会议】ISC中国互联网安全大会五岁啦!
沙龙综合
-
联名主题活动:助力白帽子,我们在行动!
中国互联网安全大会(ISC) 将于2018年9月4日在北京华丽登场。自2013年以来已经成功举办过5届,美国第一… -
售票开启!看雪2018安全开发者峰会,议题干货、安全大咖、头脑风暴,应有尽有!
看雪2018安全开发者峰会 简介 2018年7月21日,拥有18年悠久历史的老牌安全技术社区——看雪学院联手国内… -
“安全+”沙龙第六期汽车行业信息安全 (5.18/上海)
2018年5月18日,“安全+”在环球金融中心Park Hyatt Shanghai Hotel 举办了主题为“… -
群英荟萃,畅谈新时代下的网络安全–2018第二届中国网络安全国际峰会圆满落幕
5月8-9日,由上海希为(ECV International)主办的2018第二届中国网络安全国际峰会在上海隆重… -
EISS-2018企业信息安全峰会在北京成功举办 | 4月27日
2018年4月27日,安全+在北京成功举办了EISS-2018企业信息安全峰会,峰会的主题延续了前两届在上海的“… -
2018年第二届中国网络安全国际峰会5月即将开幕,精彩亮点抢先看!
由上海希为ECV International举办的2018第二届中国网络安全国际峰会将于5月8-9日在上海举行,…
最新文章
-
某4G无线路由终端分析
作者:Yaseng 转自Yaseng'blog 设备介绍 随着4G网络的大区域覆盖,移动端的网络速度得到大幅提升,此次分析的该款4G无线路由终端,就是通过sim卡连上LTE网络之后,在通过wifi模块将蜂窝网络转为wifi信号共享给… -
iOS ZipperDown 漏洞来袭,我们该如何应对?
作者:360 信息安全部-涅槃团队 昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞,并提供了检索、查询受影响应用的平台: zipperdown.com。基于目前公开的信息,该漏洞的影响面比较大,15… -
【渗透技巧】手机验证码常见漏洞总结
图片无效请访问原文地址: https://mp.weixin.qq.com/s/5iNab7q8n6pFLCzahOCF6w 0X00 前言 手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用… -
从钓鱼样本到某大厂存储型XSS
虽然网络环境渐渐变好,但是盗号行为依旧猖獗,除了一些知名厂商被脱库导致大量信息泄露之外,钓鱼依然是危害最大也是最有可能中招的欺骗手段,那么现在就带领大家看看我是如何从一份抓包保存的记录中一步步复现钓鱼者利用漏洞实现人脑缓冲区溢出,并… -
推特用户密码被明文泄漏
今天登录推特的时候,系统发布一则“重要更新”,言辞含糊,说因为系统BUG,要求用户“出于高度谨慎之目的”修改密码。 在推特的官方博客里详细介绍了这个BUG,用户修改密码的主要原因是,此前发生的一个故障导致部分用户的账号… -
使用OUTLOOK的CREATEOBJECT方法和DOTNETTOJSCRIPT进行横向移动
在过去,我通过Windows中的分布式组件对象模型(DCOM)介绍了各种横向移动方法。这通常涉及识别具有允许任意代码执行的暴露方法的DCOM应用程序。在这个例子中,我将介绍Outlook的CreateObject()方法。 如果你不… -
四种方法绕过Android SSL验证和证书锁定
移动应用程序强烈地忽略所有SSL错误并允许您随意拦截和修改它们的流量的日子已经一去不复返了。相反,大多数现代应用程序至少会检查证书是否向有效的可信证书颁发机构(CA)提供链。作为pentesters,我们希望说服应用程序,我们的证书… -
【原创】利用腾讯云服务器低成本搭建外网Metasploit
本教程在腾讯云Ubuntu Server 16.04.1 LTS 64位上测试通过 登录到Ubuntu系统后,首先切换成root用户 [crayon-6419b5a4e62ff805683154/] 关闭防火墙:ufw disabl… -
Roaming Mantis用DNS劫持来感染安卓智能手机
雷锋网消息,美国时间4月19日,据外媒报道,赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞(Trustjacking)偷偷摸摸地“接管”用户设备。 从技术角… -
Roaming Mantis用DNS劫持来感染安卓智能手机
导语:Roaming Mantis恶意软件通过劫持路由器的DNS设定来将用户重定向到恶意网站,向用户推送含有木马的浏览器更新,最终达到感染安卓手机的目的。 2018年3月,日本媒体曝光称,黑客劫持日本路由器的DNS设定将用户重定向到…
NNN4cy安全周
关注网络安全,专注资源共享。
联系我们