web安全

手把手教你如何用SMIME加密任意邮件

在此之前,我曾写过一篇关于邮件服务提供商安全问题的文章【传送门】,你可以根据我的建议来选择一个比较合适的邮件提供商。但是,如果你已经有自己的邮箱并且使用了很多年的话...

web安全 |caiji阅读(0) 标签:

技术解析 | Web缓存欺骗测试

*本文原创作者:m09046105,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言:
Omer Gil在BlackHat USA 2017 和BSides Tel-Aviv 2017  上,对Web 缓存欺骗技术这种攻击技术进行了...

web安全 |caiji阅读(0) 标签:

利用CSS注入(无iFrames)窃取CSRF令牌

CSS相信大家不会陌生,在百度百科中它的解释是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。那么,它仅仅只是一种用...

web安全 |caiji阅读(0) 标签:

如何写一个你自己的Web集群式渗透系统

*本文原创作者:DX安全团队—-0d9y,本文属FreeBuf原创奖励计划,未经许可禁止转载
一个功能完善可以自定义的渗透系统可以帮助你省下很多的时间来思考目标站点的弱点,本文章就是教...

web安全 |caiji阅读(0) 标签:

保护Linux服务器的常用方法

在实际的生产环境中,开发和测试人员都尽可能的保证安全,以避免一些重要信息泄露甚至被窃取。许多企业或组织还拥有较为完善的威胁建模,但即便如此安全问题仍层出不穷。有的企...

web安全 |caiji阅读(1) 标签:

某租车系统JAVA代码审计

*本文原创作者:ADog,属于FreeBuf原创奖励计划,未经许可禁止转载

前言

由于开源的JAVA WEB项目不是很多,这里找到一个没有用struct2或是spring框架的cms,希望借此cms来帮助新手...

web安全 |caiji阅读(1) 标签:

任意用户密码重置(一):重置凭证泄漏

*本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的...

web安全 |caiji阅读(2) 标签:

ARP协议分析 python编程实现ARP欺骗抓图片

*本文作者:LlawLiet,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

这篇文章研究了arp协议,并且利用python编程实现一次简单的局域网arp攻击,抓取室友网上浏览的图片(滑稽脸...

web安全 |caiji阅读(2) 标签:

技术讨论 | 一次尚未完成的薅羊毛行动

*本文原创作者:西毒若相惜,本文属FreeBuf原创奖励计划,未经许可禁止转载

一、背景
XX眼镜,免费领取日抛5日装隐形眼镜活动,发现接收到的手机验证码为4位数字,看到4位验证码时就觉...

web安全 |caiji阅读(2) 标签:

为何广告竟然如此懂你?这锅不该Cookies来背

这可能是一个每年都被提起,却一直不过时的话题,而且时不时就被推上风口浪尖。

现如今的互联网广告,除了不厌其烦的骚扰之外,还能够非常”巧合“地直击你的痛点,让人细思极恐。前...

web安全 |caiji阅读(2) 标签:

潜伏在视频网站的垃圾营销

一.引言
Neets视频网站及公众号的出现给广大追剧用户提供了优质的管理服务,用户可以在平台上搜索到众多资源。Neets收录了近2000条剧集条目,超过30000个视频链接,覆盖了包括美剧...

web安全 |caiji阅读(1) 标签:

ZZCMS v8.2 最新版SQL注入漏洞

*本文原创作者:vr_system,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00概述
近期一直在致力于审计CMS的漏洞,当审计遇到ZZCMS v8.2,发现SQL注入漏洞。
0×01 白盒审计
通过...

web安全 |caiji阅读(3) 标签: