◆0 前言
作者:Francisco Falcón
题目:Exploiting CVE-2015-0311: A Use-After-Free in Adobe Flash Player
地址:http://blog.coresecurit...
-
tszhb: Exploiting CVE-2015-0311: A Use-After-Free in Adobe Flash Player
2015-08-01 00:54 来自版块 - Web服务器安全
-
dzczsy: 一种自动化检测 Flash 中 XSS 方法的探讨
作者:piaca ◆0 前面的话 对于如何检测 Flash 中的 XSS,每个人都有自己的方法,无论是使用成型的自动化工具(比如 swfscan)还是自己开发自动化工具(先反编译,再对 actionscript 代码审计)还是直接人工对代码进...2015-07-18 21:14 来自版块 - Web服务器安全
-
小此: 一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 -(埋雷式攻击附带视频演示)
◆0 说在前面的话 下面是一段如何利用flash xss rookit漏洞来窃取淘宝/支付宝帐号密码的演示视频,当前漏洞已经修复 由于视频网站上传的均不给通过,只好给出一个URL了: http://static.wooyun.org/fil...2015-06-23 23:59 来自版块 - Web服务器安全
-
cvdfer: cve-2014-0569 漏洞利用分析
0×00 简述 来自CVE的漏洞描述: 测试环境: Win7 SP1 + Flash ActiveX 15.0.0.167 0×01 漏洞利用分析 介绍有关漏洞关键代码前,先看一下heap spray后的内存布局: 简单描述...2015-04-28 03:27 来自版块 - Web服务器安全
-
phipluto: 深入分析 Fiesta Exploit Kit
◆0 前言 from:http://blog.0x3a.com/post/110052845124/an-in-depth-analysis-of-the-fiesta-exploit-kit-an 在这个文章中,我将一步步介绍Fiesta ...2015-01-20 16:14 来自版块 - Web服务器安全
-
conch57: cve-2014-0569 漏洞利用分析
0×00 简述 来自CVE的漏洞描述: 测试环境: Win7 SP1 + Flash ActiveX 15.0.0.167 0×01 漏洞利用分析 介绍有关漏洞关键代码前,先看一下heap spray后的内存布局: 简单描述...2014-12-25 11:39 来自版块 - Web服务器安全
-
axopen: 基于Edge Animate可视化工具开发CSS3动画
今天这篇文章主要介绍透过Adobe Edge Animate这款可视化工具操作CSS3的动画,与前一篇文章的根本区别就是Edge Animation制作动画是可视化的,操作CSS3动画的方式是和JavaScript的JQuery相结合完成动画控制的...2014-12-24 21:35 来自版块 - 站长技能提升
-
jessica0520: 一些你可能不知道的Flash XSS技巧
◆0 前言 原文链接 http://soroush.secproject.com/blog/2013/10/catch-up-on-flash-xss-exploitation-bypassing-the-guard ians-part-1/...2014-12-08 05:21 来自版块 - Web服务器安全
-
sunboy8800: 上传文件的陷阱
◆0 背景 现在很多网站都允许用户上传文件,但他们都没意识到让用户(或攻击者)上传文件(甚至合法文件)的陷阱。 什么是合法文件? 通常,判断文件是否合法会透过两个参数:文件后缀(File extension)及Content-Type。 ...2014-03-27 23:54 来自版块 - Web服务器安全
-
baiwenyu123: 用CSS3创建动画价格表
原文地址:http://webdesignersdesk.com/2010/08/create-animated-price-grid-using-css3/ 译者:蒋宇捷 今天我们将要只使用CSS3来创建一个动画价格表。完全不使用J...2014-01-16 04:31 来自版块 - 站长技能提升