晚上水人人水得十分欢乐的时候看到了这么一件惊悚的事情 当然第一眼就能看出这是一个类似病毒一样传播的东西,下是原因相关分析: 分析帝很快就出现了,然后技术大牛们迅速将代码结构出来,攻击方式判断为XSS ...
业界关注
业界关注
网络安全
Side Channel攻击—云计算环境的安全威胁
研究人员近日研究发现了一种跨频道攻击(side-channel attack),这种攻击可能成为一种云计算环境的安全威胁。跨虚拟机攻击跨密钥之前仅在物理机器上实现,而这种攻击是第一个在VMM(Xen)...
网络安全
OAuth认证机制中普遍的安全问题
Pnig0s_小P 如果网站使用了OAuth 登录机制,那么有一个简单的方法能让攻击者登录进其他用户的账户,保护机制不会有任何作用,而且人们不会考虑到OAuth机制也可以用与身份验证。 OAuth2是...
Metasploit结合XSSF使用小记
我在使用Kali 的时候更新metasploit 他老说没有可用的更新,然后进去以后发现也不是最新版本,再加上Vmware 里Kali 安装 vmwaretools 会出问题,vmware tools...
WEB安全
Discuz防注入函数绕过方法分析及没用心的修复补
分析人:晴天小铸,Seay 分析时间:2013年03月20日 discuz介绍: Crossday Discuz! Board(以下简称 Discuz!,中国国家版权局著作权登记号 2006SR118...
神兵利刃
Mifare Classic Tool (MCT),Android平台RFID工具
最近逛国外坛子的时候发现一新RFID神器,把介绍翻一下。 Mifare Classic Tool (MCT) – 一款用来读取/编辑/分析Mifare Classic卡片的安卓软件。 大家...
Proxmark3的Android客户端发布
这是一个安卓下的Proxmark3项目,要求手机root,并且支持USB host模式。 客户端源采用目前最新的Proxmark3的源码R651。 根据目前测试来看,三星galaxy S2 ,三星ga...
DataBase
使用MySQL字符串运算实施精巧化SQL注入攻击
原文:http://pnigos.com/archives/104 ,欢迎各位牛践踏。 Ref: 我们先来看这样一个场景。 有以下表结构: mysql> desc admin; +-------...
知识科普
你必须了解的Session的本质
有一点我们必须承认,大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识,从而理解该协议的无...
[个人心得]谈渗透测试方法和流程
小编:本篇文章由渗透师、Freebuf资深会员Only_Guest带来,分享了他个人整理的渗透测试方法和流程,文章中穿插了不少实战经验和实例,足见功力,相信大家一定能学到不少东西。 渗透测试方法及流程...
