gomarkdown/markdown 项目的 XSS 漏洞产生与分析
前言 gomarkdown/markdown 是 Go 语言的一个流行模块,它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞,来源于作者在编写其语法树 Parser 的时候无意的...
Read More前言 gomarkdown/markdown 是 Go 语言的一个流行模块,它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞,来源于作者在编写其语法树 Parser 的时候无意的...
Read MoreGoogle Dorking技术Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高...
Read More双因子简介对于网络信息系统来说,能否识别使用者的身份,是能否确保安全的基础和关键。在实际应用中,许多网络信息系统都会要求使用者在使用系统之前,提供一些相关信息用以实现...
Read More关于Ligolo-ngLigolo-ng是一款高级信道工具,该工具基于TUN接口实现其功能。Ligolo-ng是一款轻量级的快速工具,可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽的通...
Read MoreSectigo的一项新研究《网站安全和威胁报告》显示,仅在过去一年中,受访者中就有20% 的中小型企业遭遇了数据泄露。实际上网站遭到攻击的远不止于此,在中国,66%的中小型企业表示他...
Read More系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油...
Read More系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油...
Read More简介对,你没有看错,本期我们要研究的目标是哥斯拉。不过,此哥斯拉非彼哥斯拉,他是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,他的“凶猛”...
Read More一、事件概览北京时间6月28日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,Polygon生态算法稳定币项目SafeDollar遭到黑客攻击。攻击事件发生后,SafeDolla...
Read More1. 概念1.1. 钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的...
Read More关于DomainRelationShipsDomainRelationShips这个脚本可以利用一个URL地址并通过Google Analytics IDs来查询相关联的域名和子域名。首先,我们需要在Web页面中搜索相关的Goog...
Read More全球动态1. 美国监听欧洲盟友丑闻被揭惹众怒,斯诺登指拜登幕后参与丹麦国家广播电视台(DR)5月30日报道称,美国国家安全局利用与丹麦情报部门的合作关系,对欧洲政府高官进行监视。...
Read More关于GotestwafGotestwaf,全称为Go Test WAF,该工具可以使用不同类型的攻击技术和绕过技术来测试你Web应用程序防火墙的检测能力。Gotestwaf是一个基于Go开发的开源项目,它实现...
Read MoreWeb skimming是一种常见的攻击方式,其目标通常为在线购物者。原理很简单:攻击者将恶意代码注入到受感染的站点,利用该站点收集用户输入数据并将其发送到指定服务器。如果攻击成...
Read More作者:4ct10n合天智汇 搭建调试环境,调试 CVE-2019-10758 漏洞,学习nodejs 沙箱绕过,以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛,本文从初学者...
Read MoreLigoloLigolo是一款专为渗透测试人员设计的反向隧道工具。实际上,它是一款实现和使用都非常简单的轻量级工具,可以帮助渗透测试研究人员轻松通过一个反向连接建立一个完全安全...
Read MoreDalFox是一款功能强大的XSS参数分析和扫描工具,该工具基于Golang开发,可以帮助广大研究人员通过分析参数,来寻找XSS漏洞,并基于DOM解析器来对找到的XSS漏洞进行验证。 核心...
Read MoreGoogle采取多种措施保护其应用商店并阻止恶意软件进入,但黑客仍在寻找渗透应用商店和访问用户设备的方法。数百万手机用户无意间下载了恶意应用程序,这些应用程序可以访问用户...
Read More作者:threepwn 合天智汇 0x01 前言 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程...
Read More概述近日,奇安信病毒响应中心在日常样本监控过程中发现一款新型勒索病毒在地下论坛上被售卖,贩卖者宣称该加密软件性能高,速度快,可自定义联系方式和加密后缀。该勒索软件由Gola...
Read More最近在Google Play上发现了多个恶意应用程序(由Trend Micro检测为AndroidOS_BadBooster.HRX),它们能够访问远程恶意广告配置服务器、进行广告欺诈并下载多达3000多个恶意软件变...
Read More一名合格的Web安全工程师要具备很多的技能,不但要对网站架构熟悉,通讯协议,测试流程与测试工具使用,漏洞利用脚本编写,还要有丰富的经验积累等,每一项能力中都需要精心雕琢,深度研...
Read More为什么企业logo很重要?在竞争日逾激烈的全球市场上,严格管理和正确使用统一标准的公司的LOGO,将为提供一个更有效、更清晰和更亲切的市场形象。这无疑对企业有着巨大的推动作用...
Read MoreGCPBucketBrute GCPBucketBrute是一款能够枚举Google Storage Bucket的强大脚本,该脚本能够帮助你识别目标Bucket的访问权限,并判断是否能够在目标上实现提权。...
Read More【背景】最近Android安全隐私形势比较严峻,在曝光了Android GIF开源库漏洞之后,谷歌和三星Android系统的Camera应用被发现漏洞(CVE-2019-2234),可被用来秘密地通过拍照和录视频来...
Read More工具介绍 Gobuster这款工具基于Go编程语言开发,广大研究人员可使用该工具来对目录、文件、DNS和VHost等对象进行暴力破解攻击。目前,该工具刚刚发布了最新的Gobust...
Read More在过去的两个月,我们一直在对一款采用Golang开发的恶意软件进行逆向分析。Golang,即Go语言,它是一种静态类型的编译语言,由Google设计和维护,而且在恶意软件开发社区中,这种语言开...
Read More今天给大家介绍的是一款名叫goDoH的工具,该工具基于DNS-over-HTTPS实现,是一款远程命令控制框架,并且可以将DNS-over-HTTPS作为传输端口来使用。 工具介绍 goDoH...
Read More*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径研究人员发现了第一个已知的间谍软件,它建立在Ahmyth开源恶意软件的基础上,并绕过了谷歌的应用审查过程。这个恶意的应用...
Read More背景近日,奇安信威胁情报中心在发布《Gorgon黑客组织再显新招:通过在线网盘发起“三重奏”攻击》https://mp.weixin.qq.com/s/7PlBz6j8ATFsKUOUYhfyjw的分析报告后,在对该南亚...
Read More