谨防隐私泄露,一个链接就能了解你的一切

某日表哥丢过来一个链接,说可以查到手机号或者邮箱号下面注册过的账号,于是有了下面的分析。由于涉及隐私,以下文章中涉及电话号码的部分我已作了隐藏,还有批量利用脚本就不放出来了,敬请见谅。

滑动验证码攻防对抗

滑动验证码绕过思路和防御方案

CPDoS:一种新的Web缓存污染攻击

本文是翻译文章,文章原作者sec.today,文章来源:sec.today 原文地址:https://sec.today/pulses/11c5e691-28bb-4e1f-b99a-f7eca07210d3/

SSRF漏洞利用与getshell实战

是一种由攻击者构造请求,利用服务器端发起的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而外网隔离的内部系统)。

Web弱口令通用检测方法探究

注意:本脚本只是探讨通用web口令破解的可行性,所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

web安全之SQL注入绕过技术

之所以要谈到WAF的常见特征,是为了更好的了解WAF的运行机制,这样就能增加几分绕过的机会了。本文不对WAF做详细介绍,只谈及几点相关的。

PHP的弱类型安全隐患及防范

字符串与数字对比和函数返回值与数字对比