资讯

九种姿势运行Mimikatz

*本文原创作者:R1ngk3y,本文属FreeBuf原创奖励计划,未经许可禁止转载

前言
平时收集的一些姿势,用户绕过杀软执行mimikatz,这里以360为例进行bypass 测试。
下载最新版360:


未...

web安全 |caiji阅读(1) 标签:

常见社工破解WPA2密码方法及防范措施

0×00前言
何为社工?社工是一种通过利用受害者心理弱点,如本能反应、好奇心、同情心、信任、贪婪等进行诸如欺骗、盗取、控制等非法手段的一种攻击方式。在无线安全中也可...

无线安全 |caiji阅读(1) 标签:

Django开发与攻防测试(入门篇)

最近在培训包括在一些比赛中,python框架方面的攻防需求出现的越来越频繁。
虽然python框架相对于Java、php等的广泛度还略低一点(当然现在的流行程度已经越来越高了),但是我们并...

web安全 |caiji阅读(2) 标签:

WiFi联盟发布新一代WPA3安全标准

近日wifi联盟宣布推出WPA3安全标准,该标准旨在改善WPA2遗留的漏洞以及进一步增加wifi安全性。


Wi-Fi联盟正式推出了新的Wi-Fi安全标准WPA3,该标准将解决现有安全标准下已知...

无线安全 |caiji阅读(1) 标签:

浏览器攻击框架BeEF Part 2:初始化控制

前言
在上一章,笔者已经介绍了BeEF框架。在这一章,笔者将介绍攻击浏览器技术的第一步:初始控制。
浏览器攻击方法流程
攻击浏览器一般分为几个阶段,看下图:
整个过程分为三个步骤...

web安全 |caiji阅读(0) 标签:

从最近的微信支付看XXE漏洞

*本文作者:路上路人路过,属于FreeBuf原创奖励计划,未经许可精致转载

先说下写这篇文章的初衷吧,最近微信支付java_sdk刚爆发了一次xxe漏洞,然后领导赶快用自家的静态代码审计工...

web安全 |caiji阅读(1) 标签:

PHP使用流包装器实现WebShell

* 本文作者:dxkite,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00 前言
在Web安全领域WebShell的构造与查杀是永不停息的话题,这几天发现了一种新型方式生成WebShell,隐蔽度...

web安全 |caiji阅读(2) 标签:

任意用户密码重置(七):Token可预测

*本文原创作者:yangyangwithgnu,本文属FreeBuf原创奖励计划,未经许可禁止转载
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页...

web安全 |caiji阅读(2) 标签:

浏览器攻击框架BeEF Part 1

* 本文作者:NT00,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
笔者发现国内很少有系统介绍BeEF框架的文章,所以笔者决定写一个系列。内容涉及攻击浏览器的技术,主要介绍这...

web安全 |caiji阅读(1) 标签:

登录框之另类思考:来自客户端的欺骗

*本文原创作者:TopScrew,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 前言
前几天刚见人发了一个登录框引发的血案,而常规的爆破有风控和各种变态验证码,或者大型的电商都...

web安全 |caiji阅读(1) 标签:

智能语音应用Mycroft AI的远程代码执行漏洞分析

当我在Arch Linux社区开源软件包的开发贡献过程中,发现了一个很有意思的项目-麦考夫Mycroft AI,它是一款开源且基于人工智能(AI)的语音助理应用,在对它的研究过程中,我发现了一...

web安全 |caiji阅读(1) 标签: