2016-10-30 59
whoamisb,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
这里主要是讲如何快速扫描到有问题的flash文件,用于批量,有时候很笨的方法也会有奇效,下面记录一下在实现过程中的一些思路和…...
2016-10-30 175
BadTunnel 这个漏洞出来已经近一个月了,笔者在刚刚爆发这个漏洞的时候对其进行了分析,并且写出了POC,最近闲来无事,又重新翻起这个漏洞,改进了攻击脚本,使之成为一个实际渗透测试中可用的一个工具。
原理:
…...
2016-10-30 78
五月底,WordPress母公司Automattic发布了插件Jetpack 4.0.3版本,在这个官方的WordPress论坛插件的版本中,修复了一个威胁程度较高的存储型XSS漏洞,小于4.0.3的版本都会被影响。
本文通过实验复现了这个XSS漏洞,…...
2016-10-30 257
本文原创作者:ArkTeam,本文属FreeBuf原创奖励计划,未经许可禁止转载
介绍
众所周知,Tor(The Onion Router,洋葱路由)提供客户端匿名通信,可以帮助用户匿名上网,保护用户隐私。其实 Tor同样也可以提供服务…...
2016-10-30 165
在我们日常的生活中,浏览器扮演了一个愈加重要的角色。随着WEB应用的发展,我们开始把最私密的数据放到如Facebook、Amazon或者Gmail等在线服务平台上。
这样的大趋势使得...
2016-10-30 189
如果你在电脑上用过微信,一定对下面的画面不陌生。实际上不仅是微信,Line、WhatsApp都使用这种简单快速的验证系统。
SQRL登录系统
这种系统叫做SQRL(Secure Quick Response Login,安全快速响应登录),…...
2016-10-30 165
*本文原创作者:wadcl,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
随着甲方的安全工作进入了轨道,要提高工作效率以及减少重复工作的次数,迸发出了弄个工具的想法,主要是想弄个扫描器,而现有的wvs、app…...
2016-10-30 79
在过去的几周里,我们曾撰文讨论过Neutrino和Magnitude的exploit kit。现在,我们来研究下RIG的exploit kit,看看它有什么特别的分发渠道和payload。
与其他同类的比较
像大多数exploit kit一样,RIG会用被黑的网…...
2016-10-30 182
有个高中微信搞笑群,常发一些搞笑的图片,但是发后就撤回了,一不小心就看不到了,所以就想着怎么查看撤回的图片或者文字。
思路是这样的,当微信收到撤回消息的请求后,将撤回的响应包改掉,这样微信就不能…...
2016-10-30 102
0×00 前言
在采集数据的时候,经常会碰到有反采集策略规则的WAF,使得本来很简单事情变得复杂起来。黑名单、限制访问频率、检测HTTP头等这些都是常见的策略,不按常理出牌的也有检测到爬虫行为,就往里注入…...