Web Security 第15頁

原文出處：http://www.thespanner.co.uk/2018/07/29/bypassing-dompurify-with-mxss/ Injecting the title tag is important because ...

讚(0)波波2018-07-30閱讀(1522)

原文出處：https://0x09al.github.io/waf/bypass/ssl/2018/07/02/web-application-firewall-bypass.html During the latest years Web...

讚(0)波波2018-07-27閱讀(979)

原文出處：https://mp.weixin.qq.com/s/T6s2yB92wTPiQnQ9FpJ3MQ Jenkins 7 月 18 日的安全通告修復了多個漏洞，其中 SECURITY-914 是由 Orange （部落格連結：htt...

讚(0)波波2018-07-25閱讀(1392)

原文出處：https://bbs.ichunqiu.com/thread-43169-1-1.html?from=snew 在本文中，我們將討論和比較各種優化方法，這些方法在利用SQL盲注時非常有效。我們還將介紹SQL查詢，這些查詢可用於僅...

讚(0)波波2018-07-25閱讀(1495)

原文出處：https://xz.aliyun.com/t/2472 後門是一種繞過認證或系統加密的方法。攻擊者出於各種目的有時候會構建自己的後門，比如攻擊者為了恢復裝置廠商的預設密碼。另一方面，攻擊者會注入後門到有漏洞的伺服器來接管伺服器，...

讚(0)波波2018-07-24閱讀(1704)

原文出處：https://xz.aliyun.com/t/2468 漏洞影響：Dedecms(織夢CMS) V5.7.72 正式版20180109 (最新版) DedeCMS使用者認證是通過驗證Cookie中的 DedeUserID和Ded...

讚(0)波波2018-07-23閱讀(1720)

原文出處：https://portswigger.net/blog/evading-csp-with-dom-based-dangling-markup Dangling markup is a technique to steal the...

讚(0)波波2018-07-22閱讀(930)

原文出處：https://xz.aliyun.com/t/2458 Oracle 7月更新中，修復了Weblogic Web Service Test Page中一處任意文件上傳漏洞，Web Service Test Page 在“生產模式...

讚(0)波波2018-07-21閱讀(1403)

原文出處：https://mp.weixin.qq.com/s/ca6iox11dV-WL2-37KqTfA Oracle官方釋出了7月份的關鍵補丁更新CPU（Critical Patch Update），其中包含一個啟明星辰ADLab安全...

讚(0)波波2018-07-18閱讀(1337)

原文出處：https://xz.aliyun.com/t/2443 通常網站後臺可以配置允許上傳附件的檔案類型，一般登入後臺，新增php類型即可上傳php檔案getshell。但是，隨著開發者安全意識的提高，開發者可能會在程式碼層面強制限制...

讚(0)波波2018-07-15閱讀(1350)