*本文原創作者：Aohanh，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 在滲透測試過程中，我們經常會遇到cookie得不到正確的利用，但是在一些框架中（比如PLAY、RACK），我們能

今天我要分享的是5萬多個Shopify平臺子域名劫持漏洞的發現過程。首先，我要說明的是，該漏洞不僅只存在於Shopify平臺系統，還存在其它幾個雲服務平臺系統中。在過去幾周時間裡，我們陸續聯絡了存在漏洞的各

原生HttpSession解決叢集Session共享問題 實現SSO單點登入 在介紹本節內容之前，在這裡談談我接觸到的一些後端架構出現的問題 就在前兩天輔導員早上9點突然釋出一條選課通知，到中午12點之

前不久為大家介紹了安卓應用程式滲透測試checklist的第一部分，今天與大家分享第二部分。 M6—不安全的授權 為了測試設計存在問題的授權方案，測試員可以嘗試對移動app發起二進位制攻擊，在app

token 是一串字串，通常因為作為鑑權憑據，最常用的使用場景是 API 鑑權。 1. API 鑑權 那麼 API 鑑權一般有幾種方式呢？我大概整理了如下： cookie + session 和

背景 隨著網際網路的高速發展，資訊保安問題已經成為企業最為關注的焦點之一，而前端又是引發企業安全問題的高危據點。在移動網際網路時代，前端人員除了傳統的 XSS、CSRF 等安全問題之外，又時常遭遇網路劫持、

原文： http://www.hackingarticles.in/window-privilege-escalation-via-automated-script/ 大家都知

前言 估計你聽到“傳真機”這幾個字，都覺得它是個很古老的裝置，現在即時通訊裝置十分普遍，傳真機的使用環境已經非常的少了。但是在許多關於商務和法律的公司內，傳真機的使用率還是比較高的。不過由於傳真機的市場份額

*本文作者：littlepotato，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 php因天生支援web應用的開發，以其簡單易學，開發效率高而備受喜愛。使其佔據了大片的市場。但是ph

背景介紹 從2018年9月20號開始，360Netlab Anglerfish蜜罐系統監測到網際網路上有大量IP正在針對性地掃描路由器系統。攻擊者嘗試對路由器Web認證頁面進行口令猜解或者通過dnscfg

出處：USENIX Security’18 簡介 這篇文章研究了SSO賬號劫持和相關會話管理的情況，區別於以往的研究，本文主要聚焦在IdP賬號被劫持對SSO的安全性帶來的一系列影響。 同時

網路程式設計 ISO模型與協議 http1.0：需要使用keep-alive引數來告知伺服器端要建立一個長連線 http1.1：預設長連線。支援只發送header資訊，可

給企業做單點登入諮詢和實施的時候，講到通訊環節的安全性，常聽到這種聲音：這些系統只在內網使用，不用https沒關係！ 包括在我前一篇《 看完48秒動畫，讓你不敢再登入HTTP網站 》的評論裡，也有不少程式猿覺得我

在HackerOne實時更新的公開漏洞推送Hacktivity訊息中，我們可以發現，其中的子域名劫持漏洞（Subdomain Takeover）佔比不少。自從2014年Detectify實驗室釋出了

寫在前面的話 劫持445埠來執行中繼攻擊或Hash-Capturing攻擊已經是一種經常會出現的攻擊方式了，當你使用meterpreter感染目標裝置時，你如何監聽445埠呢？就在幾周之前，這個話