Web安全

旭达网络

钓鱼邮件的投递和伪造

更新日期:2019/09/16 黑客书籍

声明:本文 【钓鱼邮件的投递和伪造】 由作者 游客 于 2019-09-16 09:04:58 首发 先知社区 曾经 浏览数 150 次 感谢 游客 的辛苦付出! 前言: 在大型企业边界安全做的越来越好的情况下...

旭达网络

基于URL跳转与XSS组合利用的钓鱼分析(以QQ空间某恶意链接为例)

更新日期:2019/09/16 黑客书籍

声明:本文 【基于URL跳转与XSS组合利用的钓鱼分析(以QQ空间某恶意链接为例)】 由作者 Milu 于 2019-09-16 09:05:48 首发 先知社区 曾经 浏览数 150 次 感谢 Milu 的辛苦付出!...

旭达网络

ByteCTF一道题的分析与学习PHP无参数函数的利用

更新日期:2019/09/15 黑客书籍

声明:本文 【ByteCTF一道题的分析与学习PHP无参数函数的利用】 由作者 Threezh1 于 2019-09-15 10:44:35 首发 先知社区 曾经 浏览数 95 次 感谢 Threezh1 的辛苦付出! 说在前面 这次参...

Remote Code Execution for Java Developers

更新日期:2019/09/15 黑客书籍

声明:本文 【Remote Code Execution for Java Developers】 由作者 backcover7 于 2019-09-15 10:49:50 首发 先知社区 曾经 浏览数 98 次 感谢 backcover7 的辛苦付出! 本文为翻译文章,原链接为:h...

旭达网络

记一次请求走私学习

更新日期:2019/09/15 黑客书籍

声明:本文 【记一次请求走私学习】 由作者 SherlockLee 于 2019-09-15 10:51:41 首发 先知社区 曾经 浏览数 135 次 感谢 SherlockLee 的辛苦付出! 起因 刚暑假实习回到学校,发现自己的确没有实战经验,...

旭达网络

红日安全Web安全Day4 - SSRF实战攻防

更新日期:2019/09/11 黑客书籍

声明:本文 【红日安全Web安全Day4 - SSRF实战攻防】 由作者 红日安全 于 2019-09-10 08:55:37 首发 先知社区 曾经 浏览数 1867 次 感谢 红日安全 的辛苦付出! 本文由红日安...

phar相关安全知识总结

更新日期:2019/09/11 黑客书籍

声明:本文 【phar相关安全知识总结】 由作者 fz41 于 2019-09-11 09:02:36 首发 先知社区 曾经 浏览数 586 次 感谢 fz41 的辛苦付出! 前言 我是头回学习到phar RCE的相关知识,...

站点跳转功能测试Cheatsheet

更新日期:2019/09/09 黑客书籍

声明:本文 【站点跳转功能测试Cheatsheet】 由作者 backcover7 于 2019-09-09 09:10:43 首发 先知社区 曾经 浏览数 116 次 感谢 backcover7 的辛苦付出! 本文是几个月前针对类似SSRF,...

旭达网络

深度学习检测恶意PowerShell新方法

更新日期:2019/09/09 黑客书籍

声明:本文 【深度学习检测恶意PowerShell新方法】 由作者 angel010 于 2019-09-09 09:11:54 首发 先知社区 曾经 浏览数 51 次 感谢 angel010 的辛苦付出! 微软是机器学习方法应用的先...

旭达网络

缩小ysoserial payload体积的几个方法

更新日期:2019/09/09 黑客书籍

声明:本文 【缩小ysoserial payload体积的几个方法】 由作者 博瑞的西门吹雪 于 2019-09-09 09:14:48 首发 先知社区 曾经 浏览数 125 次 感谢 博瑞的西门吹雪 的辛苦...

绕过SSRF包含

更新日期:2019/09/06 黑客书籍

声明:本文 【绕过SSRF包含】 由作者 backcover7 于 2019-09-06 09:08:27 首发 先知社区 曾经 浏览数 97 次 感谢 backcover7 的辛苦付出! 注:本文是一篇翻译文章,原文链接:https://m...