漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
XSS报警机制(前端防火墙:第二篇) – Black_Hole
2016-10-24
3344
0
原文地址:http://drops.wooyun.org/web/13970 0x00 前言 在第一章结尾的时候我就已经说了,这一章将会更详细的介绍前端防火墙的报警机制及代码。在一章出来后,有人会问为什么不直接防御,而是不防御报警呢。很简单,因为防御的话,攻击者会定位到那一段的JavaScript代码,从而下…
继续阅读 »
乌云drops - 永久存档
XSS姿势——文件上传XSS – Zeroyu
2016-10-24
5221
0
原文地址:http://drops.wooyun.org/tips/14915 原文链接:http://brutelogic.com.br/blog/ 0x01 简单介绍 一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点,你有很多机会找到相关漏洞。如果碰巧是一个self XSS,你可以看看这篇文章。 (更多&h…
继续阅读 »
乌云drops - 永久存档
XSS和字符集的那些事儿 – mramydnei
2016-10-24
8773
0
原文地址:http://drops.wooyun.org/papers/1327 0x00 前言 在文章的开头,我想对上次发布了一个结论及其离谱但还算及时被删除了的 文章(关于跨域字符集继承的那篇)道个歉。也希望没有测试就去转载的那些人,可以把那个文章删除了。防止更多人对跨域字符集产生了错误的理解。不过作…
继续阅读 »
乌云drops - 永久存档
XSS与字符编码的那些事儿 —科普文 – 0x_Jin
2016-10-24
4793
0
原文地址:http://drops.wooyun.org/tips/689 目录 0x00:基本介绍 0x01:html实体编码 0x02:新增的实体编码 实体编码变异以及浏览器的某些工作原理! 0x03:javascript编码 0x04:base64编码 0x05:闲扯 (更多…)
乌云drops - 永久存档
XSSI攻击利用 – 大学生
2016-10-24
6991
0
原文地址:http://drops.wooyun.org/papers/5797 0x00 介绍 From: MBSD Technical Whitepaper PS: MBSD是一家日本安全公司,最近好像经常分享技术文档的样子。 Cross Site Script Inclusion (XSSI) 跨站脚本包含是一种攻击技术允许攻击者通过恶意js绕过边界窃取信息。具体的说,应该是通过潜入script标签…
继续阅读 »
乌云drops - 永久存档
XSS Filter Evasion Cheat Sheet 中文版 – 老道
2016-10-24
3067
0
原文地址:http://drops.wooyun.org/tips/1955 前言 译者注: 翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常有价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版。很多人仅仅是简单的把文中的各种代码复制下来,然后看起来很刁的发在各种论坛上,不…
继续阅读 »
乌云drops - 永久存档
XSS Attacks – Exploiting XSS Filter – mramydnei
2016-10-24
3525
0
原文地址:http://drops.wooyun.org/web/11539 from:http://l0.cm/xxn/ 0x00 前言 这又是一篇来自全职赏金猎人Masato kinugawa的神作。一次双杀,用一篇报告拿下了两个CVE,分别是CVE-2015-6144和CVE-2015-6176。报告内容指出IE的XSS Filter在对XSS攻击进行屏蔽时,由于正则的匹配不当在一些场景下会让本…
继续阅读 »
乌云drops - 永久存档
XML安全之Web Services – L.N.
2016-10-24
5667
0
原文地址:http://drops.wooyun.org/web/5410 0x01 引言 前段时间搞站遇到了TRS的系统里面涉及到了ws(Web Services简称)的相关技术,不久前玩一个xx酒店的时候又通过ws进入了它的数据库,后来接连遇到或看见一些app服务和物联网相关系统中出现XML相关漏洞,于是搜索相关资料做技术积累…
继续阅读 »
乌云drops - 永久存档
XDS: Cross-Device Scripting Attacks – 夺吻狂魔
2016-10-24
3730
0
原文地址:http://drops.wooyun.org/papers/1472 from:http://www.cis.syr.edu/~wedu/Research/paper/xds_attack.pdf 0x00 摘要 基于HTML5的移动应用程序变得越来越于流行,主要是因为他们更容易在不同的移动平台进行移植。基于HTML5的应用程序使用标准的Web技术,包括HTML5 , JavaScript和CSS;它们依赖于一…
继续阅读 »
乌云drops - 永久存档
Xcode编译器里有鬼 – XcodeGhost样本分析 – 蒸米
2016-10-24
3942
0
原文地址:http://drops.wooyun.org/news/8864 作者: 蒸米,迅迪 @阿里移动安全 0x00 序 [email protected]/* */_boy在微博上发了一条微博说到:一个朋友告诉我他们通过在非官方渠道下载的 Xcode 编译出来的 app 被注入了第三方的代码,会向一个网站上传数据,目前已知两个知名的 App 被…
继续阅读 »
首页
上一页
89
90
91
92
93
94
95
96
97
98
99
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
Wargama-leviathan Writeup - litao3rd
2016-10-24
拆分密码 - 路人甲
2016-10-24
CVE-2014-6271资料汇总 - insight-labs
2016-10-24
linux渗透测试技巧2则 - Xeyes
2016-11-1
[有奖问答]公安社工学在网络追踪中的应用 [恭喜0749orz获奖]
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666