前端安全系列(一):如何防止XSS攻击?
前端安全
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫...
从工具的代码角度学安全:Sublist3r子域名枚举神器源码阅读
前言
Sublist3r是一款简单易用的子域名枚举利器。但是今天我不打算讲解它的使用教程,而是深入一层,从它的代码中窥探原理。也许有人可能很不理解,为什么不好好的使用工具而偏偏去深究它的代码实现细节...
SSH-Auditor:一款SSH弱密码探测工具
ssh-auditor是一款可帮助你探测所在网络中ssh弱密码的工具。
特性
以下操作ssh-auditor都将自动化的完成:
添加新凭据时,重新检查所有已知主机,并且只检查新凭据。...
西部数据My Cloud存储设备被曝可提权认证绕过漏洞
近期,网络设备漏洞研究团队exploitee.rs公布,西部数据 My Cloud 网络存储设备存在一个认证绕过漏洞( CVE-2018-17153),未授权的远程或本地网络攻击者可以利用该漏洞,无需密码就能提权成为admin...
前端安全系列之二:如何防止CSRF攻击?
背景
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 H...
SMBetray:一款SMB中间人攻击工具分享
PS:本文仅作技术分析,禁止用于其他非法用途
今天给大家介绍的是一款名叫SMBetray的工具,这是一款SMB中间人攻击工具,该工具可以通过文件内容交换、lnk交换和明文数据入侵来对目标客户端实施攻击。
...