31条渗透测试技巧|31个漏洞赏金挖掘技巧,较旧的 API 版本往往更容易受到攻击,并且缺乏安全机制,创建两个用户,先正常浏览,始终先使用burp对所有url/ip进行收集,把恶意文件放在zip中,多关注一些基础的功能和按钮,开发人员通常会花更少的时间来保护它们
Read more
分类: 黑客技术
elFinder Web文件管理器漏洞CVE-2021-32682 2021-23394
elFinder Web文件管理器漏洞CVE-2021-32682,cve-2021-23394,删除任意文件,移动任意文件,上传 PHP 文件,参数注入,竞争条件,我们敦促您立即升级到 elFinder 2.1.59。我们还建议对连接器实施强访问控制(例如基本访问身份验证
Read more
TideFinger-开源网站指纹识别工具|指纹识别更快更准
TideFinger-开源网站指纹识别工具|指纹识别更快更准,通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别小工具TideFinger
Read more
黑客使用CAPTCHA逃避网络钓鱼及恶意软件检测
黑客使用CAPTCHA逃避网络钓鱼及恶意软件检测,黑客将网络钓鱼内容隐藏在 CAPTCHA 后面可防止安全爬虫检测恶意内容,并为网络钓鱼登录页面添加合法外观,在本博客中,我们展示了即使在存在 CAPTCHA 逃避的情况下,也可以使用安全爬虫检测恶意内容的技术
Read more
2021年渗透测试学习教程|22.91G网络安全与漏洞赏金教程
2021年渗透测试学习教程|22.91G网络安全与漏洞赏金教程,[ZeroToMastery] Web Security & Bug Bounty_ Learn Penetration Testing in 2021 (2021) [En],货币化Bug狩猎,身份验证
Read more