◆0 背景
在知乎专栏上看到一篇文章《WiFi里的猫腻》,作者继续之前宣传的路由威胁,在互联网上疯传,搞得周围好多不懂的朋友一直问:
路由这么危险,我该怎么办啊???
在这篇文章之前,作者及其团队成员就已经开始宣传路由的危险,似乎每个人...
-
yelimin: 使用WiFi真的有那么危险吗?
2015-08-09 02:55 来自版块 - Web服务器安全
-
yangsc627: IE安全系列:脚本先锋(II)
接着上一篇的来,本文多为Javascript的脚本阅读和解释,阅读都是自行完成,所以不免可能会出现一些错误或者联想过度的情况,如果你发现了哪儿有问题请重重地拍出来。 IV.1 HTML与网马攻击4 — Virus In the Wild 本篇...2015-06-13 00:23 来自版块 - Web服务器安全
-
ximen25999: LDAP注入与防御剖析
[目录] ◆0 前言 ◆1 LDAP出现背景 ◆2 LDAP的特性 ◆3 LDAP注入攻击剖析 ◆4 防御LDAP注入 ◆5 本文小结 ◆6 参考资料 ◆0 前言 前些日子笔者在看OWASP测试指南时看到了对LDAP注入攻击的介绍,对此产生...2015-05-10 02:05 来自版块 - Web服务器安全
-
傷鈊嚤兲輪: Dionaea低交互式蜜罐部署详解
◆0 Dionaea 低交互式蜜罐简介 Dionaea(捕蝇草) 低交互式蜜罐(http://dionaea.carnivore.it) 是 Honeynet Project 的开源项目,起始于 Google Summer of Code 20...2015-05-02 19:53 来自版块 - Web服务器安全
-
xtyiueq: IE安全系列:脚本先锋(II)
接着上一篇的来,本文多为Javascript的脚本阅读和解释,阅读都是自行完成,所以不免可能会出现一些错误或者联想过度的情况,如果你发现了哪儿有问题请重重地拍出来。 IV.1 HTML与网马攻击4 — Virus In the Wild 本篇...2015-02-28 11:35 来自版块 - Web服务器安全
-
apanli015: 对移动支付的一些简单安全探测
◆0 背景 2013年互联网金融对的发展令人震惊。不论是网上银行、移动支付、三方支付、个人贷款都在迅速崛起。工作需要,上年12月初步探测(不能说研究)了下微信支付,其他小伙伴做的支付宝,现在就将探测到的一些成果比较后分享下。 概念性东西,例如...2014-11-19 18:29 来自版块 - Web服务器安全
-
zwqjay: Top 10 Security Risks for 2014
information from WooYun A1-互联网泄密事件/撞库攻击 以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认...2014-10-20 09:27 来自版块 - Web服务器安全
-
a64187963: 深入探讨ROP 载荷分析
◆0 简介 Exploit-db上看到的感觉还不错,所以就翻译一下,原文题目为《Deep Dive into ROP Payload Analysis》,作者Sudeep Singh。 这篇文章的主要目的是介绍漏洞利用中的ROP载荷的分析技术...2014-10-09 08:55 来自版块 - Web服务器安全
-
zhangcaoqun: 第三方账号登陆的过程及由此引发的血案
◆0 前言 第三方账号登陆也就是当你没有A网站的注册账号时,你可以使用该与A网站合作的第三方账号登陆A,在大多数情况下你会立即拥有与你第三方账号绑定的A网站会员,然后执行A网站的会员操作。这种场景常见于登陆团购、酒店住宿等网站,当人们没有该网站...2014-08-04 07:11 来自版块 - Web服务器安全
-
l_acd: 深入探讨ROP 载荷分析
◆0 简介 Exploit-db上看到的感觉还不错,所以就翻译一下,原文题目为《Deep Dive into ROP Payload Analysis》,作者Sudeep Singh。 这篇文章的主要目的是介绍漏洞利用中的ROP载荷的分析技术...2013-12-29 09:08 来自版块 - Web服务器安全