◆0 背景
(编者:在这篇文章里,Chris Crowley提供了一些利用Tor来进行渗透测试的方法,他提供的一些细节和脚本配置非常有用,尤其是他对Privoxy 的讨论部分,谢谢!)
By Chris Crowley
我认为渗透测试的真正...
-
ugxzl: Tor隐身大法 —— 用Tor来帮助我们进行渗透测试
2015-06-12 06:52 来自版块 - Web服务器安全
-
lnjzs: 网站设计中使用CSS的注意事项
大多数技术都有自己约定俗成的标准。CSS也不例外。虽然并非网络上存在的所有CSS都很规范,但按照现有标准来使用CSS却还是不无裨益的。一般来说,开发人员应尽可能将内容与报告分离开来。这样做的好处在于: 1、增加站点的寿命 不规范的样式表可...2015-05-25 09:12 来自版块 - 站长技能提升
-
lgclgc: XSSI攻击利用
◆0 介绍 From: MBSD Technical Whitepaper PS: MBSD是一家日本安全公司,最近好像经常分享技术文档的样子。 Cross Site Script Inclusion (XSSI) 跨站脚本包含是一种攻击技...2015-02-07 06:21 来自版块 - Web服务器安全
-
phipluto: 深入分析 Fiesta Exploit Kit
◆0 前言 from:http://blog.0x3a.com/post/110052845124/an-in-depth-analysis-of-the-fiesta-exploit-kit-an 在这个文章中,我将一步步介绍Fiesta ...2015-01-20 16:14 来自版块 - Web服务器安全
-
cjdell: Firefox 31~34远程命令执行漏洞的分析
◆0 前言 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远程命令执行,几乎日遍市面上所有国产浏览器,这成为了许多人津津乐道的话题。确实,在当今这个底层安全防护越来越强的环境下,堆栈溢出、UAF造成的漏洞利用起来变得很困难,但如果借助浏览器...2014-10-07 05:19 来自版块 - Web服务器安全
-
luojay: 百度统计js被劫持用来DDOS Github
◆0 背景 今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this domain 我第一反应就...2014-08-26 13:17 来自版块 - Web服务器安全
-
sq58702484: mXSS攻击的成因及常见种类
◆0 译者的话 本文原文是由国外大牛Mario Heiderich在2013年所写的一篇paper:mXSS attacks: attacking well-secured web-applications by using innerHTML...2014-08-08 15:47 来自版块 - Web服务器安全
-
clx3365: XSSI攻击利用
◆0 介绍 From: MBSD Technical Whitepaper PS: MBSD是一家日本安全公司,最近好像经常分享技术文档的样子。 Cross Site Script Inclusion (XSSI) 跨站脚本包含是一种攻击技...2014-05-10 01:06 来自版块 - Web服务器安全
-
笨猪巧巧: Google Chrome 开发者工具漏洞利用
原文链接:http://www.hydrantlabs.org/Security/Google/Chrome/ ◆0 引言 故事起源于 Chromium 源码里名为 InjectedScriptSource.js 的文件,这个文件负责控制台中...2014-04-06 18:28 来自版块 - Web服务器安全
