安全客简报 | xssfork：一款XSS探测工具

Posted 2021-04-29 安全客

嗨，小伙伴们。这里是安全客的 『 每日简报 』，带你了解最新最全的安全圈头条大事，今天有哪些安全热点，来跟着阿包一起看一看吧~

长按二维码识别可阅读详细内容哦

【安全工具】xssfork：一款XSS探测工具

▼

xssfork作为sicklescan的一个功能模块，其开发主要目的是用于检测xss漏洞。本篇文章为针对此工具的原理讲解及案例演示。

【漏洞分析】Tomcat Security Constraint Bypass 

CVE-2017-5664 分析

▼

本篇文章为针对CVE-2017-5664 Tomcat Security Constraint Bypass的分析。

域渗透之Exchange Server

▼

Microsoft Exchange Server 做为消息与协作系统。内网渗透测试中，对邮件系统的把控会让你事半功倍，尤其是和AD绑在一起的Exchange。通过本文你将了解Ps下对Exchange邮件的基本操作，这也同样适用于运维管理。

微软推出新一轮“漏洞悬赏计划”，25万美金等你来拿！

▼

微软推出了一项“漏洞悬赏计划”，用来鼓励安全研究员和赏金猎人在最新版本的Windows操作系统和软件中，尽责地寻找并提交漏洞报告。

Blackhat&DEFCON，黑客云集赌城拉斯维加斯

▼

北京时间7月23日至31日，安全圈最为火爆的顶级信息会议美国黑帽大会BlackHat和世界黑客大会DEFCON在美国拉斯维加斯拉开帷幕。 更多培训及议题内容介绍，请阅读全文查看哟~

如何使用ldapsearch来dump域中的LAPS密码

▼

LAPS在企业的网络管理中广泛应用，本篇文章主要介绍如何使用ldapsearch来dump域中的LAPS密码。

2017网络安全生态峰会（北京）

▼

ISS始终致力于网络安全生态领域建设，汇集众多互联网行业领军企业和人物同台交流。2017 ISS于2017年7月26-27号在北京国家会议中心举行。