◆0 起因
不久前@三好学生师傅买了一个wooyun wifi,然后聊到了缓存投毒:
然后看到wooyun wifi的这个说明:
默认情况下该功能附带缓存投毒功能,将视图缓存所有的页面至2099年,您可以通过清除所有缓存以及浏览器数据...
-
jzswdx: Javascript缓存投毒学习与实战
2015-11-16 00:39 来自版块 - Web服务器安全
-
whywhy1234: Javascript缓存投毒学习与实战
◆0 起因 不久前@三好学生师傅买了一个wooyun wifi,然后聊到了缓存投毒: 然后看到wooyun wifi的这个说明: 默认情况下该功能附带缓存投毒功能,将视图缓存所有的页面至2099年,您可以通过清除所有缓存以及浏览器数据...2015-11-07 06:08 来自版块 - Web服务器安全
-
about008926: 浅谈zip格式处理逻辑漏洞
前言:zip压缩格式应用广泛,各个平台都有使用,Windows平台使用来压缩文件,Android平台使用来作为apk文件的格式。由于zip文件格式比较复杂,在解析zip文件格式时,如果处理不当,可能导致一些有意思的逻辑漏洞,本篇文章将挑选有意思的漏洞...2015-11-02 20:13 来自版块 - Web服务器安全
-
lidecpu: 如何发现 NTP 放大攻击漏洞
原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是...2015-06-28 09:31 来自版块 - Web服务器安全
-
foxstar: 使用netcat进行反弹链接的shellcode
from:http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat/ 这篇文章主要是谈,在远程溢出时怎样构造shellcode,才能形成一个有...2015-01-31 08:27 来自版块 - Web服务器安全
-
395075974: 如何发现 NTP 放大攻击漏洞
原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是...2014-10-16 02:41 来自版块 - Web服务器安全
-
ai79297537: 如何发现 NTP 放大攻击漏洞
原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是...2014-10-07 22:49 来自版块 - Web服务器安全
-
hane120: OAuth 安全指南
from:http://www.oauthsecurity.com/ ◆0 前言 这篇文章讲了OAuth 和 OpenID容易出现漏洞的一些地方。不管是程序员还是黑客,阅读它都会对你大有裨益。 就OAuth本身而言有一套很严谨的结构,但是很...2014-05-22 16:20 来自版块 - Web服务器安全
-
sunboy8800: 上传文件的陷阱
◆0 背景 现在很多网站都允许用户上传文件,但他们都没意识到让用户(或攻击者)上传文件(甚至合法文件)的陷阱。 什么是合法文件? 通常,判断文件是否合法会透过两个参数:文件后缀(File extension)及Content-Type。 ...2014-03-27 23:54 来自版块 - Web服务器安全
-
jasonlxx: 恶意软件Linux/Mumblehard分析
From:http://www.welivesecurity.com/wp-content/uploads/2015/04/mumblehard.pdf ◆0 简介 我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们,他...2014-01-03 22:46 来自版块 - Web服务器安全