本文分享的作者是对Self-XSS和OAuth错误配置两个低危漏洞的组合利用,形成Stored XSS的一个梳理过程,仅...
Kaboom:一款功能强大的自动化渗透测试工具
今天,我们给大家介绍的是一款名叫Kaboom的自动化渗透测试工具,广大研究人员可以使用这款功能强大的工具来完成日常的渗透...
如何使用Metasploit进行汽车安全性测试?
前言 针对汽车的攻击和入侵是当前最前沿的领域和最热门的话题之一。随着自动驾驶汽车技术的发展,在未来这个领域将变得更加重要...
2019年七大安全和风险管理趋势一览
前言 Gartner主办的安全与风险管理峰会将于6月17日至20日在美国马里兰州举行,峰会期间来自各个领域的分析师们将探...
代码审计之Empire CMS v7.5个人空间伪造任意用户留言
*本文作者:q601333824, 概述 帝国CMS简称Empire CMS,当前的最新版本为7.5,个人空间可以匿名留...
那些年走过的信安面试路
*本文作者:zhukaiang7, 前言 唬得住面试官50K,唬不住5K。 公司一个银行外包项目,通知我明天跨省去面试,...
2019年七大安全和风险管理趋势一览
前言 Gartner主办的安全与风险管理峰会将于6月17日至20日在美国马里兰州举行,峰会期间来自各个领域的分析师们将探...
PHP7和PHP5在安全上的区别
*本文作者:温酒, 前言 之前测试的时候发现很多菜刀的马都不能用了,大马也几乎3/4不能正常在php7运行。网上百度也没...
代码审计实战思路之浅析PHPCMS
*本文作者:wnltc0, 前言 这是在FreeBuf的第二篇审计文章,不是想讲漏洞分析,更多是想写下整个审计的过程,在...
研究人员发现4G和5G通信网络中的新型通话拦截和位置追踪漏洞
近期,普渡大学研究人员发现了同时存在于4G和5G通信网络中的三个新型安全漏洞。据研究人员称,利用这三个漏洞,可以拦截手机...