作者:piaca
◆0 前面的话
对于如何检测 Flash 中的 XSS,每个人都有自己的方法,无论是使用成型的自动化工具(比如 swfscan)还是自己开发自动化工具(先反编译,再对 actionscript 代码审计)还是直接人工对代码进...
-
dzczsy: 一种自动化检测 Flash 中 XSS 方法的探讨
2015-07-18 21:14 来自版块 - Web服务器安全
-
xuri21: 利用CSS3 Gradients创建无图片水晶按钮
没有css3之前,我们需要在PS中创建水晶按钮。有了css3,我们可以很容易生成水晶按 钮。尽管CSS3 Gradient还未得到大多数浏览器的支持,但各主流浏览器已经在自己的内核中支持css3 Gradient (WebKit Nightly (c...2015-05-10 04:02 来自版块 - 站长技能提升
-
youran_123: 用SVG来找点乐子
英文原文链接:http://insert-script.blogspot.co.at/2014/02/svg-fun-time-firefox-svg-vector.html ◆0 一个新的FF SVG Vector 如果你对SVG没有任何的...2015-04-12 19:42 来自版块 - Web服务器安全
-
lgclgc: XSSI攻击利用
◆0 介绍 From: MBSD Technical Whitepaper PS: MBSD是一家日本安全公司,最近好像经常分享技术文档的样子。 Cross Site Script Inclusion (XSSI) 跨站脚本包含是一种攻击技...2015-02-07 06:21 来自版块 - Web服务器安全
-
cjdell: Firefox 31~34远程命令执行漏洞的分析
◆0 前言 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远程命令执行,几乎日遍市面上所有国产浏览器,这成为了许多人津津乐道的话题。确实,在当今这个底层安全防护越来越强的环境下,堆栈溢出、UAF造成的漏洞利用起来变得很困难,但如果借助浏览器...2014-10-07 05:19 来自版块 - Web服务器安全
-
niuxianshan: 利用CSS3制作动画效果
概述 在CSS3中新增了几个很好玩的东东:CSS Animation,CSS Transition 和 CSS Transform,顾名思义就是通过CSS来实现动画,过渡和变形。 它们与HTML5中的canvas能绘制动画图形不同,这些只能应用...2014-06-15 23:06 来自版块 - 站长技能提升
-
clx3365: XSSI攻击利用
◆0 介绍 From: MBSD Technical Whitepaper PS: MBSD是一家日本安全公司,最近好像经常分享技术文档的样子。 Cross Site Script Inclusion (XSSI) 跨站脚本包含是一种攻击技...2014-05-10 01:06 来自版块 - Web服务器安全
-
wishclover: chrome 33中修复了4个Pwn2Own大会上发现的漏洞
Pwn2Own大会已经尘埃落定,各大浏览器厂商针对大会上发现的漏洞都陆续推出了自家的补丁。谷歌也在周一针对大会发现的漏洞推出了一系列补丁,并针对windows,mac和linux分别发布了新版本的chrome。 今年的Pwn2Own大会在温哥华...2014-03-17 09:03 来自版块 - Web服务器安全
-
room0912: XSSI攻击利用
◆0 介绍 From: MBSD Technical Whitepaper PS: MBSD是一家日本安全公司,最近好像经常分享技术文档的样子。 Cross Site Script Inclusion (XSSI) 跨站脚本包含是一种攻击技...2014-02-14 05:07 来自版块 - Web服务器安全
-
nmgspc: JIT引擎触发RowHammer可行性研究
◆0 前言 作者: R3dF09@腾讯玄武实验室 2015 年 3 月 Google Project Zero 发表文章 Exploiting the DRAM rowhammer bug to gain kernel privileges。由于文...2014-02-08 04:46 来自版块 - Web服务器安全