【海外SRC实战】硬刚世界500强企业WAF,连斩两枚海外XSS
分享两个海外大型SRC厂商的XSS成功绕过WAF的案例,觉得挺有趣的,遂整理成文,大佬们轻喷~
FreeBuf互联网安全新媒体平台
揭秘"毒种子"钓鱼活动:利用钱包助记词窃取加密货币
4 days 16 hours ago
"毒种子"钓鱼活动入侵企业邮箱,窃取加密货币钱包助记词!
揭秘"毒种子"钓鱼活动:利用钱包助记词窃取加密货币
4 days 16 hours ago
"毒种子"钓鱼活动入侵企业邮箱,窃取加密货币钱包助记词!
游戏MOD伴随盗号风险,仿冒网站借“风灵月影”窃密
5 days 9 hours ago
游戏MOD(即游戏修改器)是一种能够对游戏进行修改或增强的程序,因其能够提升游戏体验,在玩家群体中拥有一定的市场。然而,这类程序大多由第三方开发者制作,容易缺乏完善的安全保障机制,这就为不法分子提供了
代码注入之CreateProcess注入
5 days 9 hours ago
介绍CreateProcess注入的原理、框架和四种不同实现方式,最后给出了检测和对抗方案。
FreeBuf早报 | 谷歌高危漏洞可静默传输文件;英国皇家邮政144GB数据泄露
5 days 10 hours ago
攻击者可利用该漏洞实施拒绝服务(DoS)攻击,或在未经目标用户同意的情况下向其设备发送任意文件。
[CISSP] [6] 密码学和对称密钥算法
5 days 11 hours ago
#密码学 #柯克霍夫原则 #Nonce #零知识证明 #Vernam密码 #AES #RSA #IDEA算法 #Blowfish算法 #SKIPJACK算法 #CAST算法
记一次域内渗透实战之Mailsngs
5 days 12 hours ago
使用nmap进行端口探测,发现存在多个端口存活。
ShellCode加载器 | 基于Go语言的shellcode加载器常见实现方式详解
5 days 14 hours ago
因为现在shellcode加载器到处都是,总结了一下加密混淆和加载的几种方式,欢迎与各位师傅交流学习
TXT记录解析技术深度解析与应用实践
5 days 16 hours ago
该记录类型采用ASCII编码体系,支持最大255字节的单字符串段,通过多分段拼接实现最长4096字节的总存储容量。
AI图像平台GenNomis泄露47GB未成年人深度伪造内容
5 days 18 hours ago
韩国AI平台GenNomis泄露47GB未成年人深度伪造内容,暴露AI色情泛滥危机!
WinRAR "网络标记"绕过漏洞可导致攻击者执行任意代码
5 days 21 hours ago
WinRAR漏洞可绕过安全防护执行恶意代码,速升级。
新型Triada木马预装于安卓设备 初始设置即窃取数据
6 days ago
"Triada木马预装安卓设备,供应链遭入侵致数千万用户数据被窃!"
代码注入之消息钩子注入
6 days 6 hours ago
介绍了消息钩子注入的使用方法、原理,并给出检测和对抗建议
Cacti RRDTool后台参数注入导致远程代码执行漏洞(CVE-2025-24367)
6 days 8 hours ago
在Cacti 1.2.28及以前版本中存在一个命令注入漏洞,该漏洞允许已认证用户在Web服务器上创建任意PHP文件,从而可能导致远程代码执行。
受限上传漏洞绕过浏览器安全策略触发储存型 XSS 分析
6 days 9 hours ago
OSS存储桶+绕文件上传+存储XSS+绕安全策略+实战案例
FreeBuf早报 | 28亿 Twitter 用户数据疑泄露;英国政府修订网络安全法
6 days 9 hours ago
此次事件曝光了约 28.7 亿个 Twitter (现称 X)用户账户的 400GB 数据。
黑客泄露英国皇家邮政144GB数据 矛头直指供应商Spectos
6 days 11 hours ago
黑客窃取皇家邮政144GB数据,供应商Spectos再陷安全丑闻。
web安全 | 敏感信息泄露检测与防护技术详解
6 days 11 hours ago
敏感信息泄露常见但难以追踪,本文结合OWASP场景深入分析,提供利用与防护建议。
SQL注入绕waf姿势:AND和OR被过滤了怎么办?
6 days 12 hours ago
不会绕WAF?那还不进来学习!一文教会你绕WAF思维,以及绕WAF的payload构造原理!
Checked
5 hours 25 minutes ago