关注我们
QRcode 邮件联系 新浪微博
分类:web安全
  技术解析 | Web缓存欺骗测试

技术解析 | Web缓存欺骗测试

‍ ‍ *本文原创作者:m09046105,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言:
Omer Gil在BlackHat USA 2017 和BSides Tel-Aviv 2017  上,对Web 缓存欺骗技术这种攻击技术进行了... ‍ ‍

利用CSS注入(无iFrames)窃取CSRF令牌

‍ ‍ CSS相信大家不会陌生,在百度百科中它的解释是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。那么,它仅仅只是一种用... ‍ ‍
  如何写一个你自己的Web集群式渗透系统

如何写一个你自己的Web集群式渗透系统

‍ ‍ *本文原创作者:DX安全团队—-0d9y,本文属FreeBuf原创奖励计划,未经许可禁止转载
一个功能完善可以自定义的渗透系统可以帮助你省下很多的时间来思考目标站点的弱点,本文章就是教... ‍ ‍
  手把手教你如何用SMIME加密任意邮件

手把手教你如何用SMIME加密任意邮件

‍ ‍ 在此之前,我曾写过一篇关于邮件服务提供商安全问题的文章【传送门】,你可以根据我的建议来选择一个比较合适的邮件提供商。但是,如果你已经有自己的邮箱并且使用了很多年的话... ‍ ‍