漏洞预警 | 交易所10086coin存在多处严重漏洞,可致用户大量敏感信息泄露
前言
从今年9月17日开始,就有多个白帽在BUGX.IO平台上提交了关于10086coin交易所的漏洞,其中不乏严重漏洞,能够造成大量的敏感信息泄露漏洞,用户需谨慎交易!
事件
10086coin...
最新发布
移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!
PcapXray:一款功能强大的带有GUI的网络取证工具
前言
网络取证工具通常是安全研究专家用来测试目标网络系统安全性的特殊工具,今天我们给大家介绍的正是这样的一种工具。该工具名叫PcapXray,它带有非常强大的GUI界面,并且能够...
看我如何利用发现的漏洞接管D
前言
我曾发现了D-Link路由器不同型号的多个漏洞,今天我要分享的是我最近发现的D-Link路由器的三个漏洞,综合利用这三个漏洞,可以获取D-Link路由器管理权限,实现对其成功接管。...
美国运通印度分公司数据库曝光,致70万人信息泄露
10月23日,Mongo数据库曝出漏洞,通过这个漏洞,任何人都能对数据库进行查看、编辑操作。
根据相关数据显示,这些记录似乎都来自印度的美国运通分公司。值得注意的是,在操作过程中并...
PHP代码审计实战思路浅析
*本文原创作者:wnltc0,本文属FreeBuf原创奖励计划,未经许可禁止转载
战略性的思考而非战术
对于面向过程写法的程序来说,最快的审计方法可能时直接丢seay审计系统里,但对于基于mv...
一种新型的Web缓存欺骗攻击技术
为了减少WEB响应时延并减小WEB服务器负担,现在WEB缓存技术已经用的非常普遍了,除了专门的CDN,负载均衡以及反向代理现在也会缓存一部分的网页内容。这里我要介绍一种WEB缓存欺...
记一次对WebScan的Bypass
*本文作者:GGyao6,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
PS:此网站漏洞已被处理,本文内容仅供技术交流,严禁用于非法用途。
前言
今天测试了一个网站,发现存在...
Safari信息泄露漏洞分析
前言
Javascript中的数组和数组对象一直都是编程人员优化的主要目标,一般来说,数组只会包含一些基本类型数据,比如说32位整数或字符等等。因此,每个引擎都会对这些对象进行某...
使用MySQL位函数和运算符进行基于时间的高效SQL盲注
在2011年至2012年间,我曾对MySQL数据库集成的各种PHP应用程序进行了一系列的渗透测试。在此期间我发现,这些数据库大都易受到基于时间的SQL盲注攻击。但由于各种限制措施,想要...
Linux系统在互联网中面临的安全威胁分析报告
一、概述
Linux系统作为主流5大操作系统之一,目前在服务器市场占有率超过80%。随着云计算与IoT的发展,Linux作为物联网领域的主流底层操作系统,所涉及的应用场景将呈几何级增加...
研究人员欲公布微软Edge浏览器0
最近几天,据Twitter昵称为@Yux1xi(Yushi Liang)的安全研究人员透露,他计划公布一个关于微软浏览器(Microsoft Edge)的0-day漏洞,该漏洞可以实现针对Edge浏览器的远程代码执行(RCE),@Yu...
Parator:基于python的多线程爆破小工具
0×0 背景
Patator是出于对使用Hydra,Medusa,Ncrack,Metasploit模块和Nmap NSE脚本进行密码猜测攻击而感到失望后, 选择了不同的方法编写另一个暴力破解工具避免重复相同的...
SQLMap Insert注入踩坑记
*本文原创作者:Conan,本文属 FreeBuf 原创奖励计划,未经许可禁止转载
前言
本篇文章是在做ctf bugku的一道sql insert盲注的题(题目地址:insert盲注)中踩到的坑,觉得还挺...
Scrounger:一款功能强大的移动端应用程序安全测试套件
今天给大家介绍的是一款名叫Scrounger 的工具,广大研究人员可以使用这款工具来对移动端应用程序的安全性进行测试。首先,这款工具参考和借鉴了很多目前安全社区里优秀的测试工...
Udp2raw
今天给大家介绍的是一款功能强大的UDP隧道工具,该工具可以利用原始套接字并通过伪造的TCP/UDP/ICMP流量来帮助研究人员绕过UDP防火墙(或不稳定的UDP环境)。
支持的平台
Linux...