腹黑 的所有文章
五年磨一剑,第五届中国互联网安全大会即将震撼开幕!
腹黑
第五届“中国互联网安全大会”简称ISC,将于2017年9月11日-13日,在北京国家会议中心举行。作为东半球规模最大的网络安全会议,已举办的四年期间累计接待9.6万人次,超过500个议题演讲,演讲嘉宾覆盖7个国家,共计154个安全机…
使用PyQt4.QtWebKit降低自动化XSS检测的误报
一直以来的一个想法,现在有新的思路的就写出来看看。 自动化Web漏洞扫描器是渗透测试亘古不变的话题。把当前一直重复的手工劳动和新的思路转化为自动化工具,利用技术和程序实现为自己节省时间是一件非常有趣的事情。然而,自动化的路坑却不少。…
打造高速、全面的子域名爆破
子域名爆破往往是渗透测试的第一步,是收集 IP 信息、脆弱点的前置条件。之前测试了目前社区中的子域名爆破软件,都不是很满意, 主要问题可归结为: - 速度慢 - 结果不全 - 对泛解析的未做处理或处理方式过于粗暴 1. 速度慢 DN…
Bypass Cylance Memory Exploise Defense&Script Cntrl
Cylance是市场上更加突出的EDR解决方案之一。Cylance强调利用机器智能来遏制恶意行为者损害您的计算机的能力。我们来介绍一下Cylance服务如何实施的具体细节。用户区组件由一系列.NET程序集组成,它们管理Cylance…
XSS Tricks – 从 Self-XSS 到登录你的账户
0x00 从信息泄露说起 随着web的不断发展,前端越来越复杂, 交互也越来越多。在前后端交互的过程中,往往会需要在页面/API中输出许多冗余的东西。程序猿哥哥们一不小心就会把敏感信息输出,比如:password、httponly …
关于iOS 10.3.1 ziVA内核漏洞利用的简单分析
Zimperium放出了iOS 10.3.1的内核漏洞的利用,配合P0的过沙盒漏洞可以做到内核的任意读写。 这次放出的代码不是一个POC,而是一个完整的内核利用exp。研究价值是非常巨大的。EXP 的下载地址是:https://gi…
0Patching Foxit Reader的saveAs“0day”(CVE-2017-10952)
作者:Mitja Kolsek,0patch团队 有一点介绍:上周我们都可以看到一个熟悉的“这是一个没有 - 不是没有”的舞蹈,这次是零日活动和福昕软件。简而言之,ZDI向史蒂文·Seeley和Ariele Caltabiano 发…
【安全加固】 验证码的实现原理和安全问题汇总
0x01 前言 这篇文章将通过一个实例来讲解验证码的原理,并整理下不合理的设计或使用验证码所引发的安全问题。写这篇文章原因是周末看laravel验证码实现那块发现居然忘记验证码的实现原理了,好记性不如烂笔头,所以要多做笔记~ 0x0…
D-Link-Dir-850L-远程命令执行漏洞
0x00 背景 2017年6月11日hack2Win(网络设备黑客竞赛)举办首届线上比赛,参赛选手可以通过互联网连入D-Link Dir-850L路由器然后黑掉它,其中有一名选手实现了远程任意代码执行。D-Link官方在7月27日推…
PythonWeb代码审计应注意的点
SQL注入 安全的做法: [crayon-6419b71e287e1729676341/] [crayon-6419b71e287e7146866896/] 不安全的做法: [crayon-6419b71e287ea00179516…