HITCON 2016
文章平均质量分 82
aetkrad
网络安全爱好者
展开
-
Node.js:Buffer知道一切
导语 如果你的服务端代码在每一情况下泄漏了未初始化的Buffer对象,那么我们就可以从客户端获取到的Buffer中取出敏感信息。敏感信息可能为HTTP流量、数据库密码、私有证书、源代码或者配置文件信息等。 这不是新发现的漏洞,这是Buffer API本身设计所决定的,Buffer(number)非常类似malloc(),并不是每一个人都会看API文档的,这就造成敏感信息泄露事件。我认为这个API设计翻译 2017-03-09 10:02:54 · 567 阅读 · 0 评论 -
CSS RPO Gadgets
RPO Gadgets这篇文章并不是讲述Return Oriented Programming (ROP),误入的可以点右上角的红叉了。由于我想介绍的技术是Relative Path Overwrite (RPO)的进阶课程,如果没有基础的同学可以查看original introduction by Gareth 和 a real life RPO bug in phpBB by James.Ide翻译 2017-04-17 20:24:01 · 1342 阅读 · 0 评论 -
防火墙漏洞
2016年至今,网络设备的安全问题一直是一个相当热门的话题,特别是8月影子经纪人的黑客入侵方程式组织获取到的攻击工具,网络设备的安全就像黑夜中的曙光,慢慢吸引我们的注意。接下来我们就来了解下近年来热门的网络设备漏洞:Fortigate 2016 年 1 月 12 日,国外安全研究员esizkur爆料 FortiGate 防火墙存在一个后门,攻击者可以通过这个后门直接获取防火墙控制权限。影响范围:F原创 2017-04-26 14:09:37 · 4065 阅读 · 0 评论