安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 > WEB安全 >
  • [WEB安全] PhpMyAdmin漏洞利用总结 日期::2015-04-08点击:407 好评:0

    一: 影响版本:3.5.x 3.5.8.1 and 4.0.0 4.0.0-rc3 概述:PhpMyAdmin存在PREG_REPLACE_EVAL漏洞 利用模块:exploit/multi/http/phpmyadmin_preg_replace CVE: CVE-2013-3238 二: 影响版本:phpMyAdmin v3.5.2.2 概述:PhpMyAdmin存在server_sync.php 后门漏洞 利用模块:exploit...

  • [WEB安全] HTML5跨域消息发送安全性分析 日期::2015-03-22点击:5 好评:0

    HTML5是下一代的Web应用,它具有许多新的特性,是一种新兴的技术并且在移动应用中也有着广泛的使用。但也正是因为它的一些新特性的出现以及广泛的应用,使得其安全性非常值得关注。在本文中,我们将针对HTML5&nb…...

  • [WEB安全] 金融行业平台常见安全漏洞与防御 日期::2015-03-22点击:36 好评:0

    ‍‍一、前言‍‍互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而…...

  • [WEB安全] 走近科学:窥探家庭网络的恶意木马 日期::2015-03-22点击:11 好评:0

    近几年,我们已经看到了很多关于家庭路由器遭受攻击的报道。攻击路由器的恶意软件会将用户的上网访问重定向到各种恶意站点,其他的攻击方式还包括植入后门和DNS劫持。在这些攻击中,攻击者针对家庭网络的攻击意图…...

  • [WEB安全] XSS攻击冷门花样玩法总结 日期::2015-03-22点击:57 好评:0

    前言什么是冷门,就是很少有人知道,而且不方便利用,危害性有的大,有的小。但对攻击者来说,它有一个“优点”——能让网站管理员不经意之间中招,一个小小的细节,就能完成攻击。本文里总结的攻击方式比较冷门,但危...

  • [WEB安全] 超级Cookie可致隐私模式失效 而且仍可追踪用户信息 日期::2015-02-16点击:15 好评:0

    ...

  • [WEB安全] Chrome XSS Auditor Bypass Using SVG 日期::2015-02-12点击:112 好评:0

    除了之前MK发布的一个bypass方法外( https://twitter.com/avlidienbrunn/status/486059626002395136 ),大牛们也陆续想出来一些针对性的绕过方法。我说的这个出自: http://www.thespanner.co.uk/2015/02/10/xss-auditor-bypass/ 应用场景出现在,输出点在script中...

  • [WEB安全] WordPress评论漏洞存在4年,影响86%的WordPress站点 日期::2015-01-30点击:17 好评:0

    一家芬兰的IT公司公布了一个WordPress 3网站的漏洞,该漏洞可以用来对网站访问者的浏览器推送各种各样的恶意脚本攻击。根据目前的WordPress的数据统计,该漏洞可能会影响多达86%的现有的W...

  • [WEB安全] 鼠标一点,黑掉你的Paypal账户(附视频演示) 日期::2015-01-30点击:18 好评:0

    eBay旗下的数字化支付及转账服务PayPal(贝宝)被发现存在一个严重的web应用漏洞,受害人只要点击一下,攻击者便可控制用户的PayPal账户。此漏洞影响人数超过1.56亿人。这一漏洞是埃及安全研...

  • [WEB安全] wordpress 存储型XSS 全自动化利用工具 日期::2015-01-30点击:48 好评:0

    之前播报平台发过一个旧版本WordPressde的存储型XSS最近,0x_Jin分享了该漏洞 WordPress 3.0 – 3.9.2 存储型XSS漏洞 全自动化利用工具**************...

推荐内容