思考一下獲得了 PHPINFO 以後我們需要觀察哪些比較重要的資訊來幫助我們進一步滲透 0X01 PHPINFO 中的敏感資訊 1.PHP 版本資訊 我們知道 PHP 不同版本之間在很多方面

隨著網路安全觀念的進一步強化，以及在開發過程中越來越成熟的自動化防護機制使得基礎 web 漏洞的挖掘和利用變得越來越困難，所以加強對業務安全邏輯漏洞的學習和利用變得尤其重要，這篇文章也算是我學習和思考的一個記錄

最近整理一些關於業務安全的東西，然後又遇到了這個問題，雖然自己每次提到這個問題第一反應都是一個是在伺服器端儲存另一個是在客戶端儲存，但我知道這並不是正確的答案，因為 session 也需要在客戶端儲存一個識別符

未知攻焉知防，攻與防的較量每天都在上演，但這些攻擊都逃不過這幾大基本的漏洞型別，下面我簡單的列舉的了幾個漏洞型別，並對其中比較重要的漏洞的產生原因、攻擊方法、防禦措施做了一個簡單的分析，並加入了一些自己的思考。

據國外安全機構報告稱，越來越多的黑客利用遠端桌面協議(RDP)使用網路隧道和基於主機的埠轉發來繞過網路保護進行攻擊。 眾所周知，RDP是Microsoft Windows元件， 遠端桌面協議(RDP, Remote

本系列文集:DVWA學習筆記 1.png <跨站請求偽造，是指利用受害者尚未失效的身份認證資訊（cookie、會話等），誘騙其點選惡意連結或者訪問包含攻

以下報告按照官網的要求寫的，每一份報告需要三個部分，解釋安全問題、解釋你的攻擊、解釋緩解 6111 – OWASP 2010 – A1 SQL注入 提示:SQL注入是一種利用應用程式資料庫層中發生的安全

開篇語，是不是感覺這個功能都老掉牙了，網上一大推的文章，隨便找個程式碼就是了，為什麼我還要選擇專門寫一篇呢，因為我遇到了不一樣的坑…… 首先，不免俗套的把程式碼都貼上來，拿去執行吧，記住換上你的賬號和密碼，

今天給大家介紹的是一款名叫Pacu的開源AWS 漏洞利用 框架，該工具可以幫助廣大開發人員檢測AWS雲環境的安全狀況。 在Pacu的幫助下，測試人員可以利用AWS賬號中的錯誤配置漏洞，而且可以

埠即服務，每一個服務對應一個或多個埠。埠掃描即通過一些方法檢測到一臺主機的一段特定埠是否提供相應的服務。利用這些掃描結果，正常使用者可以訪問系統所提供的服務，而黑客卻可以利用這些服務中的漏洞對系統進行攻擊。通過

1，jwt 和session機制 首先jwt 和session機制 都是使用者認證的，oauth 不是 session 的流程： 1、使用者向伺服器傳送使用者名稱和密碼。 2、伺服器驗證通過後，在

本月，一場針對iOS裝置的大規模惡意攻擊活動在短短48小時內劫持了多達3億次的瀏覽器會話。Confiant的研究人員於11月12日觀察到了此次攻擊，並在對其跟蹤後表示此項活動背後的威脅行為者至今仍然活躍。

作者：360企業安全·華南基地 釋出機構：威脅情報中心 lucky是一款具備超強傳播能力的勒索者，360威脅情報中心最早監測到該樣本於2018-11-03開始在網際網路絡活動，通過多種漏洞利用組合進行

ESET研究人員發現攻擊東南亞的新水坑攻擊活動，該攻擊活動自2018年9月開始活躍。研究人員共識別出21個被入侵的網站，其中有柬埔寨國防部、外交和國際合作部以及越南的新聞和部落格網站。 研究人員分析發現該活

背景介紹 ·2016年6月，卡巴斯基實驗室研究人員揭露，黑客利用遠端桌面協議（RDP）竊取85,000臺來自醫院、學校、航空公司和政府機構的伺服器，還公開在地下黑市販賣； · 2017年4月，黑