黑白安全

黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:www.heibai.org

668 篇文章
60 人订阅

全部文章

Lzers.

黑白安全 · 创始人 (已认证)

PHP 自动爬毒汤日历搭建一言 API接口

通过抓包得到了毒汤日历的 API http://www.dutangapp.cn/u/toxic?date=2018-6-18 API 后面的data=xxxx...

784
Lzers.

黑白安全 · 创始人 (已认证)

手机验证码常见漏洞 总结 任意用户密码重置

  手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手...

372
Lzers.

黑白安全 · 创始人 (已认证)

mysql利用log写入webshell(测试版本5.5.53)

新版本的mysql在my.ini中设置了导出文件的路径,无法再使用select into outfile来写入一句话

482
Lzers.

黑白安全 · 创始人 (已认证)

web攻击方法及防御总结

根本原因:web的隐式身份验证机制 解决办法: 为每一个提交的表单生成一个随机token, 存储在session中,每次验证表单token,检查token是否正...

693
Lzers.

黑白安全 · 创始人 (已认证)

如何检测并清除WMI持久性后门

当前,Windows Management Instrumentation(WMI)事件订阅已经变成了一种非常流行的在端点上建立持久性后门的技术。于是,我决定鼓...

552
Lzers.

黑白安全 · 创始人 (已认证)

Google+存在泄密漏洞,谷歌悄悄修复后隐瞒了半年

据美国媒体报道,谷歌将遇到与Facebook一样的情况,Google+存在的安全漏洞允许第三方开发者访问用户资料,这种情况从2015年就出现,但谷歌直到今年三月...

511
Lzers.

黑白安全 · 创始人 (已认证)

Google+安全漏洞引欧洲关注 德国爱尔兰介入调查

据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes...

522
Lzers.

黑白安全 · 创始人 (已认证)

Web渗透测试笔记

译者注:文章对Web渗透测试全貌进行了描述,介绍了许多实用的想法与方法,仔细阅读会有收获~

671
Lzers.

黑白安全 · 创始人 (已认证)

法律禁止默认密码 “admin”,“无意入侵”没那么容易了

据 techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用 “admin”、“123456” 和经典的 “pa...

621
Lzers.

黑白安全 · 创始人 (已认证)

网站漏洞扫描工具 WAScan-Web Application Scanner

WAScan是一款开源工具,该工具采用的是基于黑盒的漏洞挖掘方法,这也就意味着研究人员无需对Web应用程序的源代码进行研究,它可以直接被当作成一种模糊测试工具来...

833
Lzers.

黑白安全 · 创始人 (已认证)

渗透测试的8个步骤

渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 。之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我...

572
Lzers.

黑白安全 · 创始人 (已认证)

宽字节注入详解分析

简介  宽字节注入,它的作用可以绕过转义,也是绕过转义的其中一个办法  宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_...

442
Lzers.

黑白安全 · 创始人 (已认证)

sql注入基本简单绕过方法大全

  http://www.*.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4….

591
Lzers.

黑白安全 · 创始人 (已认证)

WAF绕过的一些总结和思考

WAF分类: 1.网络层类 2.最常见且容易部署的应用层类 (部署在APAC++HE之前,APAC++HE之后) 应用层WAF – 利用WAF自身缺陷和M...

552
Lzers.

黑白安全 · 创始人 (已认证)

少年黑客入侵苹果下载 1TB 数据,被判处缓刑 8 个月

许多企业都青睐苹果设备,其中一部分原因就是苹果公司的iPhone和Mac在安全方面有着出色的表现。 就在上周,福布斯杂志透露民主党全国委员会(民主党全国委员会)...

411
Lzers.

黑白安全 · 创始人 (已认证)

苹果并不绝对安全 iPhone 可能泄露企业 WiFi 密码

许多企业都青睐苹果设备,其中一部分原因就是苹果公司的iPhone和Mac在安全方面有着出色的表现。 就在上周,福布斯杂志透露民主党全国委员会(民主党全国委员会)...

622
Lzers.

黑白安全 · 创始人 (已认证)

Facebook 发现安全漏洞:黑客可控制 5000 万用户账号

新浪科技讯 北京时间9月29日早间消息,Facebook周五宣布,该公司发现了一个安全漏洞,黑客可利用这个漏洞来获取信息,而这些信息原本可令黑客控制约5000万...

663
Lzers.

黑白安全 · 创始人 (已认证)

burpsuite检测xss漏洞 burpsuite实战指南

XSS(跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的ht...

432
Lzers.

黑白安全 · 创始人 (已认证)

FB再出数据泄露危机 恐面临欧盟16.3亿美元罚款

周五Facebook数据泄露一事暴露,超过5000万用户账户在黑客攻击中受影响。若欧盟隐私监管部门认为Facebook违反该地区最新的严格隐私法,Faceboo...

542
Lzers.

黑白安全 · 创始人 (已认证)

烧香的不只有和尚,还有熊猫!再谈熊猫烧香“一代毒王”李俊!

导语:2006年到2007年,那年大家伙都是刚碰计算机,腾讯还只是一款普通的聊天工具,淘宝也只是刚刚起步,人们对电脑的依赖性还不算强,更谈不上对信息安全和电脑安...

442

扫码关注云+社区