从 WTForm 的 URLXSS 谈开源组件的安全性 – phith0n

2016-07-31

0x00 开源组件与开源应用 开源组件是我们大家平时开发的时候必不可少的工具,所谓『不要重复造轮子』的原因也是因为,大量封装好的组件我们在开发中可以直接调用,减少了重复开发的工作量。 开源组件和开源程序也有一些区别,开源组...

黑狐木马最新变种——“肥兔”详细分析 – 腾讯电脑管家

0x00 背景 近期,腾讯反病毒实验室拦截到了大量试图通过替换windows系统文件来感染系统的木马,经过回溯分析,发现其主要是通过伪装成“37游戏在线”等安装包进行推广传播,感染量巨大。该木马的主要功能是锁定浏览器主页和推广流氓软...

黑狐”木马分析报告 – 腾讯电脑管家

0x00 木马简介 腾讯反病毒实验室近期捕获了“黑狐”木马的最新变种,这已经是该木马从 2014 年初首次发现以来的第三个大变种,本次全国感染量近百万。本文通过对“黑狐”木马多个版 本的分析对比,来探究当前主流木马在对抗杀软技术、传播...

黑掉俄克拉荷马州立大学的学生卡 – light

0x00 磁条基础知识科普 文中所有内容仅供学习研究使用,用于非法用途者,一切后果自负! 注:文中磁卡没有特别说明都是指磁条卡,而非IC卡。 磁卡是一种卡片状的磁性记录介质,利用磁性载体记录字符与数字信息,用来标识身份或其它...

黑客写Haka-第一部分 – virustracker

http://thisissecurity.net/2015/11/23/hackers-do-the-haka-part-1/ Haka是一种开源的以网络安全为导向的语言,可以用于编写安全规则和协议剥离器。在这一部分中,我们的重点是编写安全规则。 0x00 什么是Haka Haka是一种开源的以...

黑产godlike攻击: 邮箱 XSS 窃取 appleID 的案例分析 – 路人甲

最近黑产利用腾讯邮箱的漏洞组合,开始频繁的针对腾讯用户实施攻击。 其利用的页面都起名为godlike.html,所以我们把这起攻击事件命名为godlike。 主要被利用的漏洞有3个, 一个 URL 跳转, 一个 CSRF, 另外一个就是 XSS 0x00 早上的...

高级组合技打造“完美” 捆绑后门 – Evi1cg

0x00 简介 之前写过一篇关于客户端钓鱼的文章:《使用powershell Client进行有效钓鱼》中,在使用各个Client进行测试的过程中,个人发现CHM文件是最好用的一个,但是其缺点就是会弹黑框,这样就会让被攻击者察觉。那么怎么让他不...

验证码安全问题汇总 – 易水寒

0x00 前言 [email protected] [email protected] 相应的文章,只是觉得应该有个入门级的“测试用例”。本文不涉及OCR,不涉及暴力四六位纯数字验证码,不涉及没有验证码的情况(神马?没有验证码?没有验证码还...

马航MH370航班被黑了? – news

华盛顿--有证据表明,马航的MH370的驾驶舱存在系统故障,而这正是导致MH370失联的主要原因。现在调查人员怀疑是否存在违规操作。 报道说,这架波音777客机的两个关键通讯和定位系统陆续被关闭,然后飞机在此之后仍继续飞行了数小时...