- 博客(8)
- 资源 (22)
- 收藏
- 关注
翻译 在Philips.com中反射型xss
翻译自:https://medium.com/@jonathanbouman/reflected-xss-at-philips-com-e48bf8f9cd3c翻译:聂心明你想参加私有众测?我很乐意邀请你,请联系我[email protected]背景从上一篇文章我们学到,xss攻击 的危害性很高;你能够用xss偷取cookie,攻击访问者的浏览器,或者用它钓鱼今天我们将会学到A...
2018-12-29 02:24:15 23636
翻译 ZDI年度五大漏洞之—--ELECTRON BOOGALOO --一个技术影响多个产品
翻译自:https://www.zerodayinitiative.com/blog/2018/12/18/top-5-day-two-electron-boogaloo-a-case-for-technodiversity翻译:聂心明这是2018年五大最有趣漏洞的第二篇,每一个bug都有一些基本的特征,这个特征使他们与其他的1400份报告区别开来。这篇博客主要讲Electron框架中的多个b...
2018-12-25 01:38:54 24440
翻译 端口18800到底是什么--逆向Amazon音乐播放器寻找隐藏在其中的api
翻译自:https://medium.com/0xcc/what-the-heck-is-tcp-port-18800-a16899f0f48f翻译:聂心明如果安装Amazon音乐客户端的话,你会怀疑开在18800端口的程序到底是什么:➜ ~ sudo tcpviewPassword:Proto Local address Remote address...
2018-12-23 23:56:46 24032
翻译 Übersicht的远程命令执行漏洞和能接管Spotify的漏洞--关于本地web服务的安全
翻译自:https://medium.com/@Zemnmez/übersicht-remote-code-execution-spotify-takeover-a5f6fd6809d0翻译:聂心明所有的Spotify音乐软件,所有的舞蹈音乐软件后门Übersicht的远程命令执行漏洞总结无论何时提到安全,我都希望有机会去讨论关于应用安全的建设:网络的边界是非常有用的,但是在2018...
2018-12-23 21:24:02 22974
原创 python依次替换正则表达式匹配的字符
python一个一个替换正则表达式匹配的字符大家都知道怎么用python的re.sub替换所有的字符串,如果是一个一个替换呢?我提供一个python2的解决方案import redef onebyone_replace(string,index): pattern = re.compile(ur'\d') if pattern.search(string[i...
2018-12-17 15:46:58 28246
翻译 如何用浏览器进行网站源代码的静态分析—赏金猎人入门手册
翻译自:https://medium.com/@_bl4de/how-to-perform-the-static-analysis-of-website-source-code-with-the-browser-the-beginners-bug-d674828c8d9a翻译:聂心明在这个手册中,我将展示如何用web浏览器的内置工具去分析客户端的源码。这可能就会有一些奇怪的声音,可能浏览器不是...
2018-12-16 16:06:11 26821
翻译 nodejs应用中的权限绕过漏洞—一个赏金漏洞的故事
翻译自:https://medium.com/bugbountywriteup/authentication-bypass-in-nodejs-application-a-bug-bounty-story-d34960256402翻译:聂心明hi,大家好,在这篇文章中,我将完整介绍我在私有src中发现的一个漏洞,这个漏洞可导致nodejs的身份认证被绕过。并且我将介绍如果我遇到类似的接口(只...
2018-12-08 01:44:08 21921
原创 跨域资源共享(CORS)漏洞详解-大咖聂心明-漏洞银行大咖面对面第84期
poc:<!DOCTYPE html><html><body><center><h2>CORS POC Exploit</h2><h3>Extract SID</h3> <div id="demo"><bu
2018-12-01 15:35:55 5842
2019年11月最新nessus插件更新包.zip
2019-11-22
python动态代码审计
2018-08-30
2016 SWPU CTF web4
2016-10-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人