web安全

从MySQL出发的反击之路: 美丽联合安全MLSRC2018-11-12; 某天看到 lightless 师傅的文章 Read MySQL Client's File，觉得这个「漏洞」真的非常神奇，小小研究了一下具体的利用。

WEB安全漏洞已有 90550 人围观，发现 3 个不明物体

SQLMap Insert注入踩坑记: Conan2018-11-09; 本篇文章是在做ctf bugku的一道sql insert盲注的题（题目地址:insert盲注）中踩到的坑，觉得还挺有趣的，于是便有了今天的文章，如有纰漏还望大佬们多多指正。

WEB安全已有 42123 人围观，发现 7 个不明物体

研究人员欲公布微软Edge浏览器0-day沙盒逃逸漏洞: clouds2018-11-08; 最近几天，据Twitter昵称为@Yux1xi的安全研究人员透露，他计划公布一个关于微软浏览器的0-day漏洞，该漏洞可以实现针对Edge浏览器的远程代码执行。

WEB安全已有 21904 人围观，发现 2 个不明物体

使用MySQL位函数和运算符进行基于时间的高效SQL盲注: secist2018-11-07; 很多数据库大都易受到基于时间的SQL盲注攻击。但由于各种限制措施，想要利用它们并不容易。

WEB安全已有 23814 人围观，发现 4 个不明物体

Safari信息泄露漏洞分析: Alpha_h4ck2018-11-03; 从某种程度上来说，这个安全问题跟lokihardt在2017年报告的一个旧漏洞有些相似，只不过利用方式不同。

WEB安全已有 22397 人围观，发现 1 个不明物体

记一次对WebScan的Bypass: GGyao62018-11-01; 今天测试了一个网站，发现存在360webscan的拦截，于是便开始了一波“bypass”。

WEB安全已有 137278 人围观，发现 24 个不明物体

一种新型的Web缓存欺骗攻击技术: lex19932018-10-31; 为了减少WEB响应时延并减小WEB服务器负担，现在WEB缓存技术已经用的非常普遍了，这里介绍一种WEB缓存欺骗攻击技术，针对Paypal有奇效。

WEB安全已有 91628 人围观，发现 17 个不明物体

PHP代码审计实战思路浅析: wnltc02018-10-30; 对于面向过程写法的程序来说，最快的审计方法可能时直接丢seay审计系统里，但对于基于mvc模式的程序来说，你直接丢seay审计系统的话，那不是给自己找麻烦吗？

WEB安全已有 83595 人围观，发现 6 个不明物体

挖洞经验 | 一个价值$3133.7美金的Google漏洞: clouds2018-10-26; 在对Google的安全研究中，由于其云服务平台“cloud.google.com” 具备多种功能，感觉有点意思，所以某天我决定来深入测试一下它。

WEB安全已有 76768 人围观，发现 6 个不明物体

通杀绝⼤多数交易平台的Tradingview Dom XSS漏洞分析: Arrowzzzzzz2018-10-26; 根据慢雾区匿名情报，通用 K 线展示 JS 库 TradingView 存在 XSS 0day 漏洞，可绕过 Cloudflare 等防御机制。该漏洞被利用会导致用户帐号权限被盗、恶意操作等造成资产损失。

WEB安全漏洞已有 77900 人围观，发现 4 个不明物体

看我如何在Weblogic里捡一个XXE（CVE-2018-3246）: 黑客小平哥2018-10-25; 本次的重点是复现，上传webshell，环境是内部一个测试环境，当我使用其中一个上传页面的时候，脑子突然热了一下，把文件后缀改成了.xml，结果就很6了。

WEB安全漏洞已有 372242 人围观，发现 11 个不明物体

2017年十大Web黑客技术榜单: clouds2018-10-22; 此次评选活动的目的在于，在安全社区中宣传这些技术，让行业提高对安全的重视，同时也能让这些技术能受到认可和铭记。

WEB安全已有 163256 人围观，发现 5 个不明物体

短网址安全浅谈: 腾讯安全平台部2018-10-22; 短网址的初衷是在微博这种限制字数的公共平台使用，也就是说它基本是公开的，但是后续在个人短信和邮件之中，其实有部分已经是私密的。这直接引发了短网址第一个比较大的潜在风险。

WEB安全漏洞已有 200650 人围观，发现 5 个不明物体

前端安全系列（二）：如何防止CSRF攻击？: 美团技术团队2018-10-21; 随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hyb…