Python中eval带来的潜在风险
0x00 前言 eval是Python用于执行python表达式的一个内置函数,使用eval,可以很方便的将字符串动态执行。比如下列代 ......
Powershell之MOF后门
0x00 MOF Managed Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅读《WMI 的攻击,防御 ......
教你如何使用微信网页版“抓取”微信撤回消息
有个高中微信搞笑群,常发一些搞笑的图片,但是发后就撤回了,一不小心就看不到了,所以就想着怎么查看撤回的图片或者文字。...
警方可以通过智能手机来追踪简易爆炸装置
一台普通的智能手机不仅可以用作引爆简易爆炸装置的触发器,在美国执法部门的眼中,手机还有一个最重要的功能,那就是用来追 ......
攻击JavaWeb应用[2]-CS交互安全
注:本节意在让大家了解客户端和服务器端的一个交互的过程,我个人不喜欢xss,对xss知之甚少所以只能简要的讲解下。这一节主要 ......
攻击JavaWeb应用[1]-JavaEE 基础
0x00 JavaEE 基础 JSP: 全名为java server page,其根本是一个简化的Servlet。 Servlet:Servlet是一种服务器端的 ......
漏洞小总结:浏览器里那些奇怪的逻辑
0x00 引言 最早在几年前看到一本书《挖0day》,里面介绍了一个搜狗浏览器的漏洞--伪造网站,虽然时隔四年搜狗还是犯 ......
redis非授权访问的查毒过程
排查及处理过程 2016年9月26日晚,阿里云后台报告有一台服务器在异地登录的告警,初步怀疑是被入侵了,临时采取关闭这台服 ......
一种自动化检测 Flash 中 XSS 方法的探讨
0x00 前面的话 对于如何检测 Flash 中的 XSS,每个人都有自己的方法,无论是使用成型的自动化工具(比如 swfscan)还 ......
Oracle安全配置
0x01 测试环境 操作系统:window server 2008 x64 oracle:oracle 11.2.0.1.0 0x02 oracle权限介绍 oracle一个实例就 ......
OpenSSL-CVE漏洞分析
0x00 前言 OpenSSL官方在7月9日发布了编号为 CVE-2015-1793 的交叉证书验证绕过漏洞,其中主要影响了OpenSSL的1.0.1 ......
Frida-跨平台注入工具基础篇
0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and ......
“小龙女”网银被盗案关键恶意程序变形卷土重来
0x00 背景 TeanViewer是全球知名的合法远程控制,一般用于在线远程协助。它的一个定制版服务,已经不是第一次成为其 ......
.一句话.的艺术——简单的编码和变形绕过检测
0x00 背景 话说现在针对Web端文件代码检测的服务器安全类软件已经非常普及了,常见的有阿D保护盾、安全狗、护卫神、3 ......
利用.htaccess文件构成的PHP后门
0x00 .htaccess简介 .htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文 ......
从一条微博揭秘.专黑大V名人.的定向攻击
0x00 前言 本月初微博上有知名大V晒出一封私信截图,私信是以某记者名义发出,要求采访该大V博主,并提供了一个网盘 ......
