漏洞
通过伪造内网网站绕过弹出窗口屏蔽、XSS过滤器以及Navigate方法
去年我们通过域空白技术在Edge以及IE浏览器中产生uxss(Universal Cross site Scripting)攻击以及绕过了SOP限制。
逆向破解
无线安全
如何通过ARP通信绕过杀毒软件并种植木马?
在介绍完如何通过DNS植入木马之后,我现在想介绍一下如何通过ARP攻击植入木马,而且我还想告诉你”大部分的杀毒软件都没办法检测到这种攻击”
新闻
WEB应用中的信息泄漏以及攻击方法
信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护,能够直接访问。这种类型的问题不能够直接被攻击者利用,但是还是被认为是Web应用程序漏洞。
数据库安全
mysql-unsha1:在未知密码情况下,登录任意MYSQL数据库
这个POC用于在不知道明文密码的情况下对启用了密码安全认证插件(默认开启插件:mysql_native_password)的MYSQL数据库进行登录。