最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

PHP使用流包装器实现WebShell

* 本文作者:dxkite,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00 前言
在Web安全领域WebShell的构造与查杀是永不停息的话题,这几天发现了一种新型方式生成WebShell,隐蔽度...

web安全 |caiji阅读(2) 标签:

任意用户密码重置(七):Token可预测

*本文原创作者:yangyangwithgnu,本文属FreeBuf原创奖励计划,未经许可禁止转载
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页...

web安全 |caiji阅读(2) 标签:

浏览器攻击框架BeEF Part 1

* 本文作者:NT00,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
笔者发现国内很少有系统介绍BeEF框架的文章,所以笔者决定写一个系列。内容涉及攻击浏览器的技术,主要介绍这...

web安全 |caiji阅读(1) 标签:

登录框之另类思考:来自客户端的欺骗

*本文原创作者:TopScrew,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 前言
前几天刚见人发了一个登录框引发的血案,而常规的爆破有风控和各种变态验证码,或者大型的电商都...

web安全 |caiji阅读(1) 标签:

Impacket网络协议工具包介绍

Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。 
在本文的实验场景中,我...

安全工具 |caiji阅读(2) 标签:

智能语音应用Mycroft AI的远程代码执行漏洞分析

当我在Arch Linux社区开源软件包的开发贡献过程中,发现了一个很有意思的项目-麦考夫Mycroft AI,它是一款开源且基于人工智能(AI)的语音助理应用,在对它的研究过程中,我发现了一...

web安全 |caiji阅读(1) 标签:

WannaMine再升级,摇身一变成为军火商?

WannaMine是个“无文件”僵尸网络,在入侵过程中无任何文件落地,仅仅依靠WMI类属性存储ShellCode,并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向渗...

web安全 |caiji阅读(1) 标签:

浅谈XML实体注入漏洞

* 本文作者:Hu3sky@D0g3,本文属FreeBuf原创奖励计划,未经许可禁止转载
学习了XXE漏洞,自己来总结一下,如果有什么写的不到位,不够好的地方,还请师傅们指出。
0×00 XXE漏洞
XXE漏...

web安全 |caiji阅读(2) 标签:

WiFi联盟发布新一代WPA3安全标准

近日wifi联盟宣布推出WPA3安全标准,该标准旨在改善WPA2遗留的漏洞以及进一步增加wifi安全性。


Wi-Fi联盟正式推出了新的Wi-Fi安全标准WPA3,该标准将解决现有安全标准下已知...

无线安全 |caiji阅读(1) 标签:

Catch Me If You Can靶机实战演练

0×01 前言
电影《Catch Me If You Can》的中译名是《猫鼠游戏》,《猫鼠游戏》是一部好莱坞罕见的犯罪传记题材影片,其以独特的视角重新演绎了社会工程学诈骗的诸多手段令人称...

web安全 |caiji阅读(3) 标签:

浅谈SQL盲注测试方法解析与技巧

*本文作者:KarmA@D0g3,本文属FreeBuf原创奖励计划,未经许可禁止转载
本文所有实战盲注例子,均来自Joomla! 3.7.0 – ‘com_fields’ SQL Injection。
由于篇幅有限,本文就不去剖...

web安全 |caiji阅读(1) 标签: