数据库攻击的目的最终是为要获取数据库中有价值的数据，而获取数据最有效的方法就是直接获取DBA权限。本文通过Oracle数据库中的一个经典漏洞，演示从普通…

相信很多同学都已经知道了什么是sql注入，也明白为什么会发生sql注入。也可以通过在输入框和url中“手工”注入，来实现绕过登录、非法修改这样有趣又实用…

虽然现在网上有很多开源的软件可以帮助你解密那些存储在GoogleChrome浏览器中的密码，但是这些软件几乎只支持在Windows操作系统下使用。那么对…

0x1 背景 为了清晰的分析XSS攻击的本质，akamai威胁研究团队通过云安全情报平台研究了一周的XSS跨站脚本攻击。我们的目标是识别脆弱的攻击向量并…