2016-10-30 59

whoamisb，本文属FreeBuf原创奖励计划，未经许可禁止转载
前言
这里主要是讲如何快速扫描到有问题的flash文件，用于批量，有时候很笨的方法也会有奇效，下面记录一下在实现过程中的一些思路和…...

2016-10-30 175

BadTunnel 这个漏洞出来已经近一个月了，笔者在刚刚爆发这个漏洞的时候对其进行了分析，并且写出了POC，最近闲来无事，又重新翻起这个漏洞，改进了攻击脚本，使之成为一个实际渗透测试中可用的一个工具。


原理：
…...

2016-10-30 78

五月底，WordPress母公司Automattic发布了插件Jetpack 4.0.3版本，在这个官方的WordPress论坛插件的版本中，修复了一个威胁程度较高的存储型XSS漏洞，小于4.0.3的版本都会被影响。
本文通过实验复现了这个XSS漏洞，…...

2016-10-30 257

本文原创作者：ArkTeam，本文属FreeBuf原创奖励计划，未经许可禁止转载
介绍

众所周知，Tor（The Onion Router，洋葱路由）提供客户端匿名通信，可以帮助用户匿名上网，保护用户隐私。其实 Tor同样也可以提供服务…...

2016-10-30 165

在我们日常的生活中，浏览器扮演了一个愈加重要的角色。随着WEB应用的发展，我们开始把最私密的数据放到如Facebook、Amazon或者Gmail等在线服务平台上。

这样的大趋势使得...

2016-10-30 189

如果你在电脑上用过微信，一定对下面的画面不陌生。实际上不仅是微信，Line、WhatsApp都使用这种简单快速的验证系统。


SQRL登录系统
这种系统叫做SQRL(Secure Quick Response Login，安全快速响应登录)，…...

2016-10-30 165

*本文原创作者：wadcl，本文属FreeBuf原创奖励计划，未经许可禁止转载
前言
随着甲方的安全工作进入了轨道，要提高工作效率以及减少重复工作的次数，迸发出了弄个工具的想法，主要是想弄个扫描器，而现有的wvs、app…...

2016-10-30 79

在过去的几周里，我们曾撰文讨论过Neutrino和Magnitude的exploit kit。现在，我们来研究下RIG的exploit kit，看看它有什么特别的分发渠道和payload。
与其他同类的比较
像大多数exploit kit一样，RIG会用被黑的网…...

2016-10-30 182

有个高中微信搞笑群，常发一些搞笑的图片，但是发后就撤回了，一不小心就看不到了，所以就想着怎么查看撤回的图片或者文字。 
思路是这样的，当微信收到撤回消息的请求后，将撤回的响应包改掉，这样微信就不能…...

2016-10-30 102

0×00 前言
在采集数据的时候，经常会碰到有反采集策略规则的WAF，使得本来很简单事情变得复杂起来。黑名单、限制访问频率、检测HTTP头等这些都是常见的策略，不按常理出牌的也有检测到爬虫行为，就往里注入…...