from:http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-googles.html
◆0 背景
关于验证码和验证码破解的入门,请看:http://drops.woo...
-
dcgll: 本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
2015-08-07 14:31 来自版块 - Web服务器安全
-
dzczsy: 一种自动化检测 Flash 中 XSS 方法的探讨
作者:piaca ◆0 前面的话 对于如何检测 Flash 中的 XSS,每个人都有自己的方法,无论是使用成型的自动化工具(比如 swfscan)还是自己开发自动化工具(先反编译,再对 actionscript 代码审计)还是直接人工对代码进...2015-07-18 21:14 来自版块 - Web服务器安全
-
123ooooo: 撞库扫号防范
◆0 背景 撞库扫号攻击已经是Top 10 Security Risks for 2014之一,不管你的网站密码保存的额多好,但是面试已经泄露的账号密码,撞库扫号防御还是一个相当重要的环节。之前一篇普及了扫号的基本防止防范和危害。 本篇讲详细...2015-06-14 04:57 来自版块 - Web服务器安全
-
6730379h: 2014年澳大利亚信息安全挑战 CySCA CTF 官方write up Web篇
from:https://www.cyberchallenge.com.au/CySCA2014_Web_Penetration_Testing.pdf ◆0 背景 一年一度的澳洲CySCA CTF是一个由澳洲政府和澳洲电信T...2015-04-13 09:59 来自版块 - Web服务器安全
-
phipluto: 深入分析 Fiesta Exploit Kit
◆0 前言 from:http://blog.0x3a.com/post/110052845124/an-in-depth-analysis-of-the-fiesta-exploit-kit-an 在这个文章中,我将一步步介绍Fiesta ...2015-01-20 16:14 来自版块 - Web服务器安全
-
a64187963: 深入探讨ROP 载荷分析
◆0 简介 Exploit-db上看到的感觉还不错,所以就翻译一下,原文题目为《Deep Dive into ROP Payload Analysis》,作者Sudeep Singh。 这篇文章的主要目的是介绍漏洞利用中的ROP载荷的分析技术...2014-10-09 08:55 来自版块 - Web服务器安全
-
aibi222: 本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
from:http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-googles.html ◆0 背景 关于验证码和验证码破解的入门,请看:http://drops.woo...2014-07-29 05:06 来自版块 - Web服务器安全
-
acone: 本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
from:http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-googles.html ◆0 背景 关于验证码和验证码破解的入门,请看:http://drops.woo...2014-01-31 19:27 来自版块 - Web服务器安全
-
l_acd: 深入探讨ROP 载荷分析
◆0 简介 Exploit-db上看到的感觉还不错,所以就翻译一下,原文题目为《Deep Dive into ROP Payload Analysis》,作者Sudeep Singh。 这篇文章的主要目的是介绍漏洞利用中的ROP载荷的分析技术...2013-12-29 09:08 来自版块 - Web服务器安全
-
weiker: 漏洞利用与卡巴斯基的对抗之路
◆0 致谢 特别感谢各位朋友在这一年中对自己工作的支持,无以为报,只能凑合写一些文章来一搏各位的欢心,如有不对之处还请各位不吝指出,感激不尽! 首先感谢以下朋友给予自己的帮助: 泉哥 没谱 instruder 我可爱的同事们 ◆1 ...2013-12-28 03:38 来自版块 - Web服务器安全