安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 > WEB安全 >
  • [WEB安全] 技术分享:如何利用Dominator发现诺基亚(Nokia)官网的DOMXSS 日期::2015-01-25点击:14 好评:0

    背景DOM型XSS(跨站脚本)漏洞一般较难于发现,本文中作者使用Dominator来发现并利用一个诺基亚(Nokia)OVI官网的DOM XSS,这让我想起了二哥的那个神器:)简述去年,作者发现并报告了一个http:/...

  • [WEB安全] 一些APT攻击案例分享 日期::2015-01-25点击:18 好评:0

    ‍‍2014年我们所知的所有网络攻击,实际上还只是冰山一角,未来的网络空间将出现更多错综复杂、有组织性甚至是由敌对国家发起的网络袭击。APT攻击事件目前趋于爆发式增长,有些黑客秘密潜入重要系统窃取重要情报,而…...

  • [WEB安全] 破解之美:利用ECB加密缺陷突破cookie加密 日期::2015-01-25点击:15 好评:0

    密码学诞生于古人类社会,例如古希腊斯巴达的密码棒、欧洲中世纪时期的密码栏、阿伯提发明的密码盘等。古代的密码学是一门加密隐蔽的学科,而现代密码学定义为加密与解密,研究在分组密码与流密码及其应用。一直以…...

  • [WEB安全] 恶意软件新玩法:隐匿在Pastebin上的后门 日期::2015-01-25点击:15 好评:0

    快速分享文本、代码的网站Pastebin常常被黑客们用来分享自己的库、窃取的数据和其他代码,而现在它真的被用于黑客攻击了。安全研究人员曾发现黑客们通过Gmail草稿、Evernote等平台控制僵尸网络,而且近日…...

  • [WEB安全] 透析挖洞神器mona.py插件新特性 日期::2015-01-25点击:10 好评:0

    前言这里不得不用简单的篇幅介绍一下mona.py。这是由corelan team整合的一个可以自动构造Rop Chain而且集成了metasploit计算偏移量功能的强大挖洞辅助插件,详情可以参照他们的官方网站。当我在准备Derbycon的高…...

  • [WEB安全] XSS攻击的防范 日期::2015-01-12点击:145 好评:0

    过滤””和””标记XSS跨站攻击的最终目标是引入script代码在用户的浏览器中执行,所以最基本最简单的过滤方法,就是转换””和’”标记。 replace(str, , ) replace(str, , ) HTML属性过滤 使用上述的代码可以过滤掉””和””标记,让...

  • [WEB安全] 如何正确防御xss攻击 日期::2015-01-12点击:226 好评:0

    XSS:Cross Site Script,本来简写是css,但为了区别样式表的css,因此在 安全 领域叫做“XSS”。 XSS攻击通常是指 黑客 通过HTML 注入 篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 一、HttpOnly防...

  • [WEB安全] XSS的原理分析与解剖:第四章(编码与绕过) 日期::2015-01-10点击:15 好评:0

    001前言很抱歉,这第四章被我推了几个月,今天是元旦难得有空,就把第四章写下。我先把主要使用的编码说下,介绍完会说下绕过。本文建议与《杂谈如何绕过WAF》一同阅读。002URL编码URL只允…...

  • [WEB安全] 揭秘银行木马Chthonic:网银大盗ZeuS的最新变种| 日期::2015-01-10点击:19 好评:0

    说到Zeus/Zbot,做安全多多少少都会有所了解。Zeus是对金融系统威胁最大的僵尸网络之一,控制者借助僵尸程序窃取账户登录信息和信用卡号码。Zbot往往通过垃圾邮件来传播,中招的会下载一个程序,这个程序会控制网…...

  • [WEB安全] 技术分享:杂谈如何绕过WAF(Web应用防火墙) 日期::2015-01-10点击:17 好评:0

    ‍‍001开场白‍‍‍‍这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。‍‍可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿…...

推荐内容