2018年12月_niexinming

12月 11月 10月 09月 08月 07月 05月 03月 02月

翻译在Philips.com中反射型xss

翻译自:https://medium.com/@jonathanbouman/reflected-xss-at-philips-com-e48bf8f9cd3c翻译：聂心明你想参加私有众测？我很乐意邀请你，请联系我[email protected]背景从上一篇文章我们学到，xss攻击的危害性很高；你能够用xss偷取cookie，攻击访问者的浏览器，或者用它钓鱼今天我们将会学到A...

2018-12-29 02:24:15 23636

翻译 ZDI年度五大漏洞之—--ELECTRON BOOGALOO --一个技术影响多个产品

翻译自：https://www.zerodayinitiative.com/blog/2018/12/18/top-5-day-two-electron-boogaloo-a-case-for-technodiversity翻译：聂心明这是2018年五大最有趣漏洞的第二篇，每一个bug都有一些基本的特征，这个特征使他们与其他的1400份报告区别开来。这篇博客主要讲Electron框架中的多个b...

2018-12-25 01:38:54 24440

翻译端口18800到底是什么--逆向Amazon音乐播放器寻找隐藏在其中的api

翻译自：https://medium.com/0xcc/what-the-heck-is-tcp-port-18800-a16899f0f48f翻译：聂心明如果安装Amazon音乐客户端的话，你会怀疑开在18800端口的程序到底是什么:➜ ~ sudo tcpviewPassword:Proto Local address Remote address...

2018-12-23 23:56:46 24032

翻译 Übersicht的远程命令执行漏洞和能接管Spotify的漏洞--关于本地web服务的安全

翻译自：https://medium.com/@Zemnmez/übersicht-remote-code-execution-spotify-takeover-a5f6fd6809d0翻译：聂心明所有的Spotify音乐软件，所有的舞蹈音乐软件后门Übersicht的远程命令执行漏洞总结无论何时提到安全，我都希望有机会去讨论关于应用安全的建设：网络的边界是非常有用的，但是在2018...

2018-12-23 21:24:02 22974

原创 python依次替换正则表达式匹配的字符

python一个一个替换正则表达式匹配的字符大家都知道怎么用python的re.sub替换所有的字符串，如果是一个一个替换呢？我提供一个python2的解决方案import redef onebyone_replace(string,index): pattern = re.compile(ur'\d') if pattern.search(string[i...

2018-12-17 15:46:58 28246

翻译如何用浏览器进行网站源代码的静态分析—赏金猎人入门手册

翻译自：https://medium.com/@_bl4de/how-to-perform-the-static-analysis-of-website-source-code-with-the-browser-the-beginners-bug-d674828c8d9a翻译：聂心明在这个手册中，我将展示如何用web浏览器的内置工具去分析客户端的源码。这可能就会有一些奇怪的声音，可能浏览器不是...

2018-12-16 16:06:11 26821

翻译 nodejs应用中的权限绕过漏洞—一个赏金漏洞的故事

翻译自：https://medium.com/bugbountywriteup/authentication-bypass-in-nodejs-application-a-bug-bounty-story-d34960256402翻译：聂心明hi，大家好，在这篇文章中，我将完整介绍我在私有src中发现的一个漏洞，这个漏洞可导致nodejs的身份认证被绕过。并且我将介绍如果我遇到类似的接口（只...

2018-12-08 01:44:08 21921

原创跨域资源共享(CORS)漏洞详解-大咖聂心明-漏洞银行大咖面对面第84期

poc:<!DOCTYPE html><html><body><center><h2>CORS POC Exploit</h2><h3>Extract SID</h3> <div id="demo"><bu

2018-12-01 15:35:55 5842

2019年11月最新nessus插件更新包.zip

2019年11月的nessus插件更新包,更新方式： Nessus离线升级用网页上传插件到远程服务器的方式容易网络中断导致更新不成功，可以把插件包上次到服务器后，执行/opt/nessus/sbin/nessuscli update 插件包文件路径

2019-11-22

python动态代码审计

kcon议题《python 动态代码审计》，我已经将上面的所提到的技术广泛的用在我自己的工作之中，为我自己节省了大量的时间和精力。并且通过比较多实践，我把一些繁琐的过程和步骤做了简化，也填了大大小小的坑。与此同时，我找到了公司内部产品中出现的大大小小的漏洞，虽然这些漏洞没办法分享出来，但是我希望大家能从我今天分享的议题中学到一些有用的东西。这个议题里面提到的有些技术也可以用到php，go，ruby等语言里面。后续我也会把这个ppt中内容发到我的博客中，如果大家有什么问题和想法，欢迎在csdn上私信我，或者在我的留言板中留言

2018-08-30