昨天Matt Miller在Blue Hat的演講中披露了一些驚人的統計資料。根據微軟安全響應中心收集的資料，這些數字清楚地證實了我們多年來一直在說的話： 與在現實中遭遇破壞的方式相比，將Windo

XSStrike是一款XSS掃描工具。 Github地址:https://github.com/UltimateHackers/XSStrike 官網:https://xsstrike

隨著時間的推移，Web應用漏洞的型別在不斷演變，但年復一年持續存在且影響廣泛的漏洞仍然還屬XSS漏洞。長期以來，XSS漏洞算是非常常見的安全問題，以至於對大多數人來說，即使一個新的XSS漏洞被披露，但從內心

此篇為漏洞分析，想看漏洞利用可以點這 前言 前一段時間Exchange出現了CVE-2018-8581漏洞，整個漏洞利用超讚，很值得復現以及分析，因為其中需要的不僅僅是Web方面的，更多還需要Win

大家好，今天要分享的是印度美食搜尋點評網站Zomato的一個反射型XSS漏洞（$250），文中作者詳細描述了具體的漏洞發現過程。漏洞雖然簡單，國內廠商也可能幾乎沒啥賞金，但也可學習學習，參考借鑑。 漏洞發現

近來，網路上出現網際網路漏洞——DNS快取漏洞，此漏洞直指我們應用中網際網路脆弱的安全系統，而安全性差的根源在於設計缺陷。利用該漏洞輕則可以讓使用者無法開啟網頁，重則是網路釣魚和金融詐騙，給受害者造成巨大損失。

微軟 Exchange 似乎易受許可權提升攻擊影響，任何使用者，只要有郵箱，就能變身為 Domain Admin 。 荷蘭Fox-IT公司研究員Dirk-jan Mollema在部落格上釋出了PoC，並

前幾天在漏洞挖掘中遇到個xss，感覺繞過過程蠻有意思的，寫篇文章記錄下。 接下里是我對這個xss詳細的分析和繞過 存在問題站點http://******/index/appInfo?appId=784&u

小夥伴們大家好 春節將至 脈搏給大家拜個早年 又是一年歸家時 爸媽總會擔心我們 關切的問我們的工作 我們的生活 一句，“搞安全的” 似乎也解釋不清楚

作者：阿里雲安全來源公眾號： 阿里雲安全 在剛剛過去的 2018 年，惡意挖礦事件層出不窮。儘管加密貨幣的價格經歷了狂歡後的暴跌之痛，但挖礦仍是網路黑產團伙在入侵伺服器之後，最直接的變現手段。隨著挖

在近期，我們發現了3個0day漏洞，本文將主要分析這些0day漏洞，探討攻擊者利用這些漏洞可以實現的功能，並在最後給出修復建議。 一、angrypolarbearbug漏洞 該漏洞於上個月釋出，由作者S

本系列文集:DVWA學習筆記 儲存型XSS，持久化，程式碼是儲存在伺服器中的，如在個人資訊或發表文章等地方，加入程式碼，如果沒有過濾或過濾不嚴，那麼這些程式碼將儲存到伺服器中，使用者訪問該頁面的時候觸發

本系列文集:DVWA學習筆記 反射型Xss <全稱跨站指令碼攻擊，是一種在web應用中的電腦保安漏洞，它允許惡意web使用者將程式碼植入到提供給其它使用者使用的頁面中。> xs

概要 2017年最令人印象深刻的資訊保安議題，大概是勒索病毒。2018年，值得注意的資訊保安議題有哪些呢？ 根據2018 年ASRC（ASRC 垃圾資訊研究中心）郵件安全年度分析結果顯示，CP

一、漏洞概要 我們發現，Cisco Identity Services Engine（ISE，身份服務引擎）存在3個漏洞，當這些漏洞被利用時，將允許未經身份驗證的攻擊者實現root許可權並遠端執行程式碼。第