我们在渗透测试有时遇到WAF(应用层防火墙),这往往令人头疼。Burp Suite是响当当的web应用程序渗透测试集成平台,而这款插件可以帮助你绕过某些WAF。使用步骤增加Burp扩展启用Bypass...
周末阅读:他改了密码,姑娘说了“Yes, I do”
3个月修改一次开机密码——很多公司都会这么要求。这恐怕让很多人都头疼不已。密码真的只单单是密码吗?其实道理很简单:密码保护的不仅仅是数据,它还是一个日复一日提示——告诉我们到底 What matter...
利用JSONP进行水坑攻击
0x00 简介前几天安全研究者Jaime Blasco发现了在中国某些特定主题的网站被进行了水坑攻击,攻击方法有一定多样性,其中存在一些比较少见于此类型攻击中的技术,不过其实是比较早的技术了,国内猥琐...
网站建设北京的“台湾黑客大会”——第二届乌云白帽大会
2015年7月17日和18日,台湾著名黑客大会 HITCON将来到北京,与著名漏洞平台乌云网(Wooyun.org)联合举办乌云第二届“白帽子大会”。去年第一届乌云峰会那全场的GSM嗅探,钓鱼WIFI...
百度、阿里、腾讯在列:“水坑攻击”利用JSONP劫持跟踪用户
你可以想象一下,如果一个专制国家得到了一种能够获取用户个人隐私信息的工具,而且这种工具能够获取用户在特定网站上的真实姓名,邮箱地址,性别,生日和手机号码等等,那会是个什么样的场景?你还可以想象一下,专...
年初火了一把的“雇佣黑客”网站Hacker’s List,现在还好吗?
今年年初FreeBuf曾经报道过全球第一家提供“黑客服务”网站Hacker\'s List,转眼间半年过去了,Hacker\'s List还在吗?过的还好吗?真正的“黑中介”这个名为Hacker’s ...
网站建设通过旁注渗透拿下F国司法部
首先看了一下网站,没看出是什么程序写的,也没发现值得深入下手的地方。于是便旁注了,很快,拿到了一个旁站的shell。这才发现,服务器支持asp,aspx,php,但是限制很多。简单试了下没提权成功。反...
利用Kali进行WiFi钓鱼测试实战
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。请不要做一只咖啡馆里安静的猥琐大叔。写在前面从至少一年前我就一直想在自己跑kali的笔记本上架个钓鱼热点。然而由于网上的教程...
《安全参考》HACKCTO-201506-30
小编的话《安全参考》2015年06月第30期有如约而至!这一期有绝对精彩的实战渗透测试案例,0day代码审计已经自动化审计方法,还有获得CVE的漏洞分析等精彩内容,大家赶快来下载吧~在这里感谢我们各位...
深入理解 glibc malloc
0x00 前言近期的在看 pwn 的一些东西,发现无论是实际场景中,还是 CTF 中,堆的利用越来越多,又由于各种环境下堆的实现都不太一样,因此就让皂皂翻译这篇文章, 我也对本文作了润色修改,以飨读者...