使用APM破解Imminent rat病毒后我们学到的东西

翻译自:https://blog.talosintelligence.com/2019/01/what-we-learned-by-unpacking-recent.html 翻译:聂心明 在过去两个月的时间里,Cisco Talos一直在追踪一系列Imminent rat病毒感染事件,下面的数据...

2019-01-23 17:02:03

阅读数 105

评论数 0

通过AMPScript 来收集Uber的用户数据

翻译自:http://blog.assetnote.io/bug-bounty/2019/01/14/gaining-access-to-ubers-user-data-through-ampscript-evaluation/?tdsourcetag=s_pcqq_aiomsg 翻译:聂心明 现...

2019-01-20 15:57:23

阅读数 88

评论数 0

在IKEA.com中的本地文件包含

翻译自:https://medium.com/@jonathanbouman/local-file-inclusion-at-ikea-com-e695ed64d82f 翻译:聂心明 你想参加私有众测?我很乐意邀请你,请联系我Jonathan@Protozoan.nl 背景 通过本地文件包含攻击(...

2019-01-15 23:03:54

阅读数 53

评论数 0

jQuery-File-Upload—三个漏洞的故事

翻译自:https://blog.detectify.com/2018/12/13/jquery-file-upload-a-tale-of-three-vulnerabilities/ 翻译:聂心明 在github上星个数第二多的JavaScript项目中有两个远程命令执行漏洞,并且星数第三多的...

2019-01-11 01:58:07

阅读数 170

评论数 0

Medium.com的存储型xss(未经验证的oEmbed)

翻译自:https://medium.com/@jonathanbouman/stored-xss-unvalidated-embed-at-medium-com-528b0d6d4982 翻译:聂心明 你想参加私有众测?我很乐意邀请你,请联系我Jonathan@Protozoan.nl 背景 在...

2019-01-10 01:57:37

阅读数 87

评论数 0

从Self-XSS到可利用的xss

翻译自:https://medium.com/@0xHyde/cookie-based-self-xss-to-good-xss-d0d1ca16dd0e 翻译:聂心明 上个月我收到来自Synack团队的私有赏金任务,最后我在网站中发现了一个反射型xss。因为这是私有赏金任务,我不能在writeu...

2019-01-07 23:57:01

阅读数 116

评论数 0

LinkedIn.com中存储型xss(嵌入未经验证的Open Graph)

翻译自:https://medium.com/@jonathanbouman/persistent-xss-unvalidated-open-graph-embed-at-linkedin-com-db6188acedd9 翻译:聂心明 你想参加私有众测?我很乐意邀请你,请联系我Jonathan@...

2019-01-05 00:18:26

阅读数 130

评论数 0

在Philips.com中反射型xss

翻译自:https://medium.com/@jonathanbouman/reflected-xss-at-philips-com-e48bf8f9cd3c 翻译:聂心明 你想参加私有众测?我很乐意邀请你,请联系我Jonathan@Protozoan.nl 背景 从上一篇文章我们学到,xss攻...

2018-12-29 02:24:15

阅读数 55

评论数 0

ZDI年度五大漏洞之—--ELECTRON BOOGALOO --一个技术影响多个产品

翻译自:https://www.zerodayinitiative.com/blog/2018/12/18/top-5-day-two-electron-boogaloo-a-case-for-technodiversity 翻译:聂心明 这是2018年五大最有趣漏洞的第二篇,每一个bug都有一些...

2018-12-25 01:38:54

阅读数 179

评论数 0

端口18800到底是什么--逆向Amazon音乐播放器寻找隐藏在其中的api

翻译自:https://medium.com/0xcc/what-the-heck-is-tcp-port-18800-a16899f0f48f 翻译:聂心明 如果安装Amazon音乐客户端的话,你会怀疑开在18800端口的程序到底是什么: ➜ ~ sudo tcpview Password: ...

2018-12-23 23:56:46

阅读数 62

评论数 0

Übersicht的远程命令执行漏洞和能接管Spotify的漏洞--关于本地web服务的安全

翻译自:https://medium.com/@Zemnmez/übersicht-remote-code-execution-spotify-takeover-a5f6fd6809d0 翻译:聂心明 所有的Spotify音乐软件,所有的舞蹈音乐软件后门 Übersicht的远程命令执行漏洞 总...

2018-12-23 21:24:02

阅读数 63

评论数 0

python依次替换正则表达式匹配的字符

python一个一个替换正则表达式匹配的字符 大家都知道怎么用python的re.sub替换所有的字符串,如果是一个一个替换呢? 我提供一个python2的解决方案 import re def onebyone_replace(string,index): pattern = re...

2018-12-17 15:46:58

阅读数 134

评论数 0

如何用浏览器进行网站源代码的静态分析—赏金猎人入门手册

翻译自:https://medium.com/@_bl4de/how-to-perform-the-static-analysis-of-website-source-code-with-the-browser-the-beginners-bug-d674828c8d9a 翻译:聂心明 在这个手册...

2018-12-16 16:06:11

阅读数 155

评论数 0

nodejs应用中的权限绕过漏洞—一个赏金漏洞的故事

翻译自:https://medium.com/bugbountywriteup/authentication-bypass-in-nodejs-application-a-bug-bounty-story-d34960256402 翻译:聂心明 hi,大家好, 在这篇文章中,我将完整介绍我在私有s...

2018-12-08 01:44:08

阅读数 120

评论数 0

跨域资源共享(CORS)漏洞详解-大咖聂心明-漏洞银行大咖面对面第84期

poc: <!DOCTYPE html> <html> <body> <center> <h2&a...

2018-12-01 15:35:55

阅读数 473

评论数 0

java代码审计手书(四)

翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 外部文件访问(Android) 漏洞特征:ANDROID_EXTERNAL_FILE_ACCESS 应用经常往外部存储上写数据(可能是SD卡),这个操作可能会有多个安全问题。首先应用可以可以通过R...

2018-11-29 01:13:55

阅读数 377

评论数 0

java代码审计手书(三)

翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 在使用脚本引擎的时潜在的代码注入 漏洞特征:SCRIPT_ENGINE_INJECTION 请严格的评估动态代码。应该仔细分析代码的结构。恶意代码的执行会导致数据的泄露或者执行任意系统指令...

2018-11-24 23:25:23

阅读数 469

评论数 0

作为武器的CVE-2018-11776:绕过Apache Struts 2.5.16 OGNL 沙箱

翻译自:https://lgtm.com/blog/apache_struts_CVE-2018-11776-exploit 翻译:聂心明 这篇文章我将介绍如何去构建CVE-2018-11776的利用链。首先我将介绍各种缓解措施,这些措施是Struts 安全团队为了限制OGNL 的能力而设置的,并...

2018-11-22 18:58:32

阅读数 728

评论数 0

java代码审计手书(二)

翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 xml解析导致xxe漏洞 漏洞特征:XXE_XMLSTREAMREADER 当xml解析程序收到不信任的输入且如果xml解析程序支持外部实体解析的时候,那么造成xml实体解析攻击(xxe) 危害1...

2018-11-21 02:06:56

阅读数 294

评论数 0

java代码审计手书(一)

翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 可预测的伪随机数发生器 漏洞特征:PREDICTABLE_RANDOM 在某些关键的安全环境中使用可预测的随机数可能会导致漏洞,比如,当这个值被作为: csrf token;如果攻击者可以预测c...

2018-11-20 03:28:35

阅读数 902

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭