0x00 背景 D-Link DSP-W215 智能插座是一款通过无线控制电源开关的插座。现在还不能从亚 ...
web安全 | 评论(0) | 阅读(2582)

Hacking with Unicodedigest

[ 2014-10-16 00:50:01 | by 店小二03 ]
from:https://speakerdeck.com/mathiasbynens/hacking-with-unicode 0x00 Unicode简介 ...
web安全 | 评论(0) | 阅读(904)

ISCC2014 writeupdigest

[ 2014-10-16 01:00:01 | by 店小二04 ]
算上今年4月份的360 Hackergame通关战,这是我第二次参加CTF比赛,现将比赛过程的一些思路 ...
web安全 | 评论(0) | 阅读(854)
0x00 背景 CRLFInjection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.or ...
web安全 | 评论(0) | 阅读(3175)
from: https://www.duosecurity.com/blog/duo-security-researchers-uncover-bypass-of-p ...
web安全 | 评论(0) | 阅读(714)
本文只是对异或算法的科普文 逆向dede漏洞的原作者是 @my5t3ry 而不是我 有些图片甚至直接 ...
web安全 | 评论(0) | 阅读(556)
0x01 写在前面 本文总结了乌云主站最近提交的 由于第三方接口程序导致的高危漏洞 本文实 ...
web安全 | 评论(0) | 阅读(1209)

安防IP Camera固件分析digest

[ 2014-10-15 09:27:33 | by 店小二03 ]
0x00 背景 之前一直看的是传统的系统安全问题,最近了解了下嵌入式设备的安全,颇有意思 ...
web安全 | 评论(0) | 阅读(1148)

Volatility FAQdigest

[ 2014-10-15 09:27:31 | by 店小二03 ]
0x00 前言 出于检测Linux平台下Rootkit的需要,试了一下很早以前知道,但一直没有用过的工 ...
web安全 | 评论(0) | 阅读(786)
0x00 背景 国外一安全研究者发现该缺陷,在iOS设备上的某些应用里(其测试的Google+、Fa ...
web安全 | 评论(0) | 阅读(734)

Intent scheme URL attackdigest

[ 2014-10-15 09:27:20 | by 店小二05 ]
0x01 Android Intents with Chrome Android有一个很少人知道的特性可以通过web页面发送i ...
web安全 | 评论(0) | 阅读(1772)

HttpOnly 隐私嗅探器digest

[ 2014-10-16 02:10:01 | by 店小二04 ]
0x00 前言 终于赶上个想写点东西的日子,原本打算继续更新那拖了好久的流量劫持系列的博 ...
web安全 | 评论(0) | 阅读(923)

短域名进化史digest

[ 2014-10-15 09:27:36 | by 店小二03 ]
一个短的域名一直都是很多人所推崇的。因为对于大部分人来说,域名越短就会越好记忆。但是 ...
web安全 | 评论(0) | 阅读(793)

常见Flash XSS攻击方式digest

[ 2014-10-15 09:26:31 | by 店小二04 ]
0x01 HTML中嵌入FLASH 在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同, ...
web安全 | 评论(0) | 阅读(1002)

HttpOnly 隐私嗅探器digest

[ 2014-10-15 09:27:37 | by 店小二04 ]
0x00 前言 终于赶上个想写点东西的日子,原本打算继续更新那拖了好久的流量劫持系列的博 ...
web安全 | 评论(0) | 阅读(560)

短域名进化史digest

[ 2014-10-15 09:27:34 | by 店小二04 ]
一个短的域名一直都是很多人所推崇的。因为对于大部分人来说,域名越短就会越好记忆。但是 ...
web安全 | 评论(0) | 阅读(634)

常见Flash XSS攻击方式digest

[ 2014-10-15 09:25:41 | by 店小二04 ]
0x01 HTML中嵌入FLASH 在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同, ...
web安全 | 评论(0) | 阅读(820)

使用LDAP查询快速提升域权限digest

[ 2014-10-16 03:00:01 | by 店小二05 ]
from:https://www.netspi.com/blog/entryid/214/faster-domain-escalation-using-ldap 0x ...
web安全 | 评论(0) | 阅读(1083)
from:https://www.netspi.com/blog/entryid/228/locate-and-attack-domain-sql-servers-w ...
web安全 | 评论(0) | 阅读(791)

TPLINK渗透实战digest

[ 2014-10-16 03:20:01 | by 店小二03 ]
from: http://www.exploit-db.com/wp-content/themes/exploit/docs/33369.pdf 0x00 工具 ...
web安全 | 评论(0) | 阅读(1086)
0x00 前言 话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享 ...
web安全 | 评论(0) | 阅读(832)
作者:piaca 0x00 前面的话 对于如何检测 Flash 中的 XSS,每个人都有自己的方法,无论是 ...
web安全 | 评论(0) | 阅读(1131)

OAuth 安全指南digest

[ 2014-10-16 03:50:01 | by 店小二03 ]
from:http://www.oauthsecurity.com/ 0x00 前言 这篇文章讲了OAuth 和 OpenID容易出现漏 ...
web安全 | 评论(0) | 阅读(959)

上传文件的陷阱digest

[ 2014-10-16 04:00:01 | by 店小二03 ]
0x00 背景 现在很多网站都允许用户上传文件,但他们都没意识到让用户(或攻击者)上传文 ...
web安全 | 评论(0) | 阅读(833)
from:https://www.cyberchallenge.com.au/CySCA2014_Web_Penetration_Testing.pdf 0x00 背 ...
web安全 | 评论(0) | 阅读(1045)