攻击JavaWeb应用[2]-CS交互安全
注:本节意在让大家了解客户端和服务器端的一个交互的过程,我个人不喜欢xss,对xss知之甚少所以只能简要的讲解下。这一节主要 ......
攻击JavaWeb应用[1]-JavaEE 基础
0x00 JavaEE 基础 JSP: 全名为java server page,其根本是一个简化的Servlet。 Servlet:Servlet是一种服务器端的 ......
漏洞小总结:浏览器里那些奇怪的逻辑
0x00 引言 最早在几年前看到一本书《挖0day》,里面介绍了一个搜狗浏览器的漏洞--伪造网站,虽然时隔四年搜狗还是犯 ......
redis非授权访问的查毒过程
排查及处理过程 2016年9月26日晚,阿里云后台报告有一台服务器在异地登录的告警,初步怀疑是被入侵了,临时采取关闭这台服 ......
一种自动化检测 Flash 中 XSS 方法的探讨
0x00 前面的话 对于如何检测 Flash 中的 XSS,每个人都有自己的方法,无论是使用成型的自动化工具(比如 swfscan)还 ......
Oracle安全配置
0x01 测试环境 操作系统:window server 2008 x64 oracle:oracle 11.2.0.1.0 0x02 oracle权限介绍 oracle一个实例就 ......
OpenSSL-CVE漏洞分析
0x00 前言 OpenSSL官方在7月9日发布了编号为 CVE-2015-1793 的交叉证书验证绕过漏洞,其中主要影响了OpenSSL的1.0.1 ......
Frida-跨平台注入工具基础篇
0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and ......
“小龙女”网银被盗案关键恶意程序变形卷土重来
0x00 背景 TeanViewer是全球知名的合法远程控制,一般用于在线远程协助。它的一个定制版服务,已经不是第一次成为其 ......
.一句话.的艺术——简单的编码和变形绕过检测
0x00 背景 话说现在针对Web端文件代码检测的服务器安全类软件已经非常普及了,常见的有阿D保护盾、安全狗、护卫神、3 ......
利用.htaccess文件构成的PHP后门
0x00 .htaccess简介 .htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文 ......
从一条微博揭秘.专黑大V名人.的定向攻击
0x00 前言 本月初微博上有知名大V晒出一封私信截图,私信是以某记者名义发出,要求采访该大V博主,并提供了一个网盘 ......
抛砖引玉——Stagefright漏洞初探
0x00 序 昨晚惊闻Stagefright爆出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动设备。这听起 ......
色情病毒魅影杀手的恶意行为及黑产利益链分析
0x00 概述 近期,阿里移动安全团队发现大批量色情类病毒重新开始在某些论坛或者应用市场上泛滥。和以往的色情类病毒 ......
首发!GOPS2016上海站·海量运维技能挑战赛题目解析
9月23日GOPS2016上海站 ·海量运维技能挑战赛刚结束不久,作为学霸的你,是否还在回味当时的题目呢?小编特意奉上原题与解析 ......
