web安全

安卓四大组件审计实验(drozer)

*本文作者:烟波渺渺正愁予,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
0×00前言
四大组件是组成安卓应用的关键部分,每个应用都是由一个或者多个组件组成。主要有4个组件...

web安全 |caiji阅读(10) 标签:

PHP反序列化与WordPress一些意外BUG的有趣结合

0×00 前序

几个月前,我正在编写一篇关于PHP反序列化漏洞的博客文章,决定为这篇文章找一个真实目标,能够让我将测试数据传输给PHP unserialize ()函数来实现演示目的。于是我...

web安全 |caiji阅读(11) 标签:

关于网络钓鱼的深入讨论

网络钓鱼相信大家都不会太陌生。近年来,随着人们网络安全意识的提升,网络钓鱼的手法也变得越来越高明。攻击者的社工经验愈加丰富,钓鱼技术也愈加的先进和新颖。作为企业,通...

web安全 |caiji阅读(15) 标签:

重新认识被人遗忘的HTTP头注入

前言
注入类漏洞经久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http头注入。用简单的实际代码进行演示,让每个人更深刻的去认识该漏洞。
HOST注入
在以往h...

web安全 |caiji阅读(29) 标签:

从外部Active Directory获取域管理员

这是我在博客发的第一篇非web类的博文。我曾是一名Web开发人员,我对信息安全的兴趣也从 web 开始。从最初的兼职到如今的全职,活动目录(Active Directory)测试已成为我最喜欢...

web安全 |caiji阅读(13) 标签:

混在运维部的安全员说“端口与口令安全”

*本文作者:liong03;本文属FreeBuf 原创奖励计划,未经许可禁止转载。


1.   前言
先简单自我介绍一下,其实,我是一个安全工程师。现就职于某互联网金融企业负责公司整体网络安...

web安全 |caiji阅读(17) 标签:

CVE

*本文原创作者:tocttou,本文属FreeBuf原创奖励计划,未经许可禁止转载

在本文中,我向大家分享一个我在去年发现的Edge浏览器的漏洞。这个漏洞利用了浏览器XSS过滤器的缺陷,来绕过...

web安全 |caiji阅读(12) 标签:

如何在JSON端点上利用CSRF漏洞

(CSRF + Flash + HTTP 307)=别说了,你已经“死”了!
如果你想通过第三方攻击者控制的服务器在JSON端点利用一个CSRF漏洞的话,我给大家推荐一个名叫json-flash-csrf-poc的GitHub...

web安全 |caiji阅读(10) 标签:

网易云音乐PC客户端加密API逆向解析

*本文作者:Tan993,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

1、前言
网上已经有大量的web端接口解析的方法了,但是对客户端的接口解析基本上找不到什么资料,本文主要分...

web安全 |caiji阅读(16) 标签:

远丰集团旗下CMS疑有官方后门

*本文作者:温酒,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
起始

这个后门是在去年的某次渗透测试中发现的,但是因为时间点比较敏感,客户也未修复,就还未披露。
他们在...

web安全 |caiji阅读(12) 标签:

CSRF(跨站点请求伪造)在Flash中的利用

0×00 前言
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨...

web安全 |caiji阅读(15) 标签:

分析CVE


前言
每周我们都能听到或看到许多关于安全漏洞的预警或报告,虽然看上去大多数的漏洞都千篇一律,但对于我们渗透测试人员而言,其中的一些思路方法和利用点却尤为吸引我们的...

web安全 |caiji阅读(15) 标签: