体验盒子

不再关注网络安全

Sqlite3 Window function函数远程代码执行漏洞 CVE-2019-5018

Sqlite3 Window function函数远程代码执行漏洞 CVE-2019-5018

研究人员发现在Sqlite3 3.26.0的Windows函数功能中存在UAF漏洞。通过特殊伪造的SQL命令可以产生该UAF漏洞,导致远程代码执行。攻击者可以发送恶意SQL命令来触发该漏洞。 漏洞详情 SQLite是实现SQL数据...

怎么用图片搜索番号?以图搜图AI搜图

怎么用图片搜索番号?以图搜图AI搜图 置顶

以图搜图原理 以图搜图是一种在线图片搜索技术,用户输入基于代表图片的文本关键字,或上传图像以查找与查询图像相似的图像和相关详细信息。也可称为“图片查找”或“图像反向搜索”。本文汇总了常见的搜图引擎或...

最重要的Web服务器渗透测试清单

最重要的Web服务器渗透测试清单

Web服务器渗透测试分为3个类别,即身份,分析,报告漏洞,如身份验证弱点,配置错误,协议关系漏洞。下面是一份WEB渗透测试建议清单。 “进行一系列有条理且可重复的测试”是测试Web服务器的最佳方法,以便...

Bypass Paywalls for Chrome 绕过订阅付费墙第二弹

Bypass Paywalls for Chrome 绕过订阅付费墙第二弹

昨天介绍了Burlesco – 让你阅读新闻而无需订阅的扩展,绕过付费专区,本文介绍的是另一个Chrome扩展(Bypass Paywalls for Chrome),它同样有能绕过订阅新闻付费的功能(绕过付费墙是一个网络浏览器扩展,可帮助...

Burlesco – 让你阅读新闻而无需订阅的扩展,绕过付费专区

Burlesco – 让你阅读新闻而无需订阅的扩展,绕过付费专区

Burlesco介绍 "You hit the limit of two articles per month. Pay the subscription or get out." “你达到了每月两篇文章的限制。支付订阅或退出。” 如果这条信息在你的生活中很常见,你会喜欢这个扩...

Diaphora – 免费开源的二进制文件对比工具

Diaphora – 免费开源的二进制文件对比工具

Diaphora介绍 Diaphora,最先进的免费开源二进制文件对比工具。 Diaphora是一个IDA插件,用来帮助二进制文件对比。他和其他的比较工具很类似,有一个著名的开源工具就叫做Zynamics BinDiff。还有其他的开...

CVE-2019-0708 | Windows远程桌面服务远程执行代码漏洞预警

CVE-2019-0708 | Windows远程桌面服务远程执行代码漏洞预警

2019-5-14日微软官方发布了对远程桌面服务(Remote Desktop Services)的关键远程代码执行漏洞CVE-2019-0708的安全补丁。 远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞,当未经身份验证的攻击者...

Tamper Chrome – 请求修改扩展,可用于Web安全测试

Tamper Chrome – 请求修改扩展,可用于Web安全测试

Tamper Chrome是一个Chrome扩展程序,允许您动态修改HTTP请求并帮助进行Web安全测试。Tamper Chrome适用于所有操作系统(包括Chrome OS)。小Burp Suite的存在 Tamper Chrome安装 它有两部分组成,也就是...

越来越火的Product Marketing是干什么的?

越来越火的Product Marketing是干什么的?

最近两年,不断有安全公司的朋友找我问能不能帮他们推荐人,去做Product Marketing(国内称为产品市场、产品营销)。从18年开始,就连很多之前在中国没有相关岗位的外企都在中国设立了这个岗位,并且还在扩张,...

IFTTT RSS源中加入图片EntryImageUrl

IFTTT RSS源中加入图片EntryImageUrl

中午刚踩完IFTTT not a valid url的坑,继续踩,有个调试器都要好很多,但…… IFTTT RSS图片EntryImageUrl IFTTT有它自己的RSS识别规则,不知道这个规则即使加上也识别不了。 有两种方法识别出EntryImag...

最近更新

30天最热文章