H

OAuth 2.0安全案例回顾

horseluke / 2013-09-13

纵观账号互通发展史,可以发现OAuth比起其它协议(如OpenID)更流行的原因是,业务双方不仅要求账号本身的认证互通(authentication;可理解为“我在双方的地盘姓甚名谁”),而是更需要双方业务流的授权打通(authorization;可理解为“我在双方的地盘上可做什么”),因为后者才能产生实际的互惠互利。

WordPress < 3.6.1 PHP 对象注入漏洞

路人甲 / 2013-09-13

当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章:

老外的一份渗透测试报告

瞌睡龙 / 2013-09-10

过程还是很精彩的~

本次测试的域名为:megacorpone.com

先查看一下其DNS服务器:

M

如何用意念获取附近美女的手机号码

Metasploit / 2013-09-09

那是一个漆黑的夜晚,北风凛凛,我和我的小伙伴们结伴走在回家的路上。下面……没有了,哈哈……我是标题党!

言归正传,我和我的小伙伴们住的地方离某知名艺术大学比较近,某天晚上下班回家,在开门的时候碰到几位美女,发现她们住在我们对面,使我们这群IT基友们甚是激动。巴不得凑上去对美女说一句“我是修电脑的,你家电脑慢不慢,我免费帮你弄下?”。

如何玩转andriod远控(androrat)

╰╃清風 / 2013-09-09

关于WebView中接口隐患与手机挂马利用的引深

看我是怎样改造Android远程控制工具AndroRat

G

安全圈有多大?也许就这么大!

gainover / 2013-09-06

经常听到“搞安全的圈子”这个词,那么安全的这个圈子有多大呢?哪些人是活跃在线上,正在搞安全的呢? 笔者也想知道这个问题的答案,于是做了点有意思的小测试,写下本文。
(注:本文中所指的圈子,仅仅是指那些活跃在线上的安全人员,不包括什么相关部门的隐世高手或者是地下市场的各类大牛)

L

WebView中接口隐患与手机挂马利用

livers / 2013-09-04

在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的交互。利用addJavascriptInterface这个接口函数可实现穿透webkit控制android 本机。

浅谈怎样保住数据最后的贞操

黄小昏 / 2013-09-03

在这个信息大爆菊的年代。无论是谁,都会有超过10种账号,其中包括电话号码,身份证,QQ, 邮箱,妹子生日,长度。。。

但是,话说回来,现在随便一个搬砖工头的手里都有着几E的数据,甚至连你今天穿什么颜色内裤都知道,这让我们情何以堪啊,对于最近的网盘,我也不多说什么了,那个肯定就是不要上传那些敏感的文件了,那我们应该怎么怎么处理我们的文件呢?放在电脑里?oh,no,刚才查水表的叔叔把整个机箱扛走了,难道就这样让我们的数据放荡在光天化日下?不,我们得行动起来,把我们的隐私保护起来!

E

解析漏洞总结

erevus / 2013-09-02

一、IIS 5.x/6.0解析漏洞


IIS 6.0解析利用方法有两种

邮箱伪造详解

瞌睡龙 / 2013-08-29

邮箱伪造技术,可被用来做钓鱼攻击。
即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。

浏览器安全(一)

杀戮 / 2013-08-28

如何看待浏览器安全,总之就是战场大小的问题。有多少功能,就有多少攻击面。缓冲区溢出什么的是高富帅的东西,好好当屌丝,别看了。

什么是功能,比如为了用户体验加上的功能,比如历史记录,浏览器插件,调试器..........比如浏览器本身功能导致的问题,CSS所能达到的伪造,高权限的DOM,地址栏的各种协议等等。

V

反向代理的有趣用法

VIP / 2013-08-27

首先请各位客官看这里:http://viptest.yupage.com

这便是一个使用开源程序7ghost搭建的反向代理演示站。

反向代理,是指反向代理服务器从目标内容服务器上抓取内容返回给用户,反向代理服务器充当了一个中介的功能,它本身是没有任何内容的。整个流程如下:

当下最流行的3大黑客seo优化手法大曝光

破釜沉舟 / 2013-08-26

我们百度下  传奇私服,看到第一页,最后一条,竟然有一个 gov域名的,如下图:

L

Zmap详细用户手册和DDOS的可行性

livers / 2013-08-23

Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,45分钟内扫描全网络IPv4地址。

投稿

随机分类

渗透测试 文章:154 篇
memcache安全 文章:1 篇
硬件与物联网 文章:40 篇
网络协议 文章:18 篇
Python安全 文章:13 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

K

kinding

给大佬点赞

K

kinding

给大佬点赞

路人甲@@

https://github.com/ice-doom/CodeQLRule 代

S

shungli923

师傅,催更啊!!!

1

1ue1uekin8

6

RSS订阅