- 博客(7)
- 资源 (22)
- 收藏
- 关注
翻译 使用APM破解Imminent rat病毒后我们学到的东西
翻译自:https://blog.talosintelligence.com/2019/01/what-we-learned-by-unpacking-recent.html翻译:聂心明在过去两个月的时间里,Cisco Talos一直在追踪一系列Imminent rat病毒感染事件,下面的数据来自思科高级恶意软件防护(AMP)漏洞利用防护引擎。在病毒开始感染主机之前,AMP成功的阻止了病毒,但...
2019-01-23 17:02:03 31397
翻译 通过AMPScript 来收集Uber的用户数据
翻译自:http://blog.assetnote.io/bug-bounty/2019/01/14/gaining-access-to-ubers-user-data-through-ampscript-evaluation/?tdsourcetag=s_pcqq_aiomsg翻译:聂心明现代社会和基础建设管理实践都在快节奏,不断的发展着。在快速的发展和扩张中,在快速的发展和拓张之中,新的财...
2019-01-20 15:57:23 31387
翻译 在IKEA.com中的本地文件包含
翻译自:https://medium.com/@jonathanbouman/local-file-inclusion-at-ikea-com-e695ed64d82f翻译:聂心明你想参加私有众测?我很乐意邀请你,请联系我Jonathan@Protozoan.nl背景通过本地文件包含攻击(LFI),你可以拿到服务器中的敏感文件。比如,配置文件,日志文件和网站的源代码。有时,你甚至会导致远程...
2019-01-15 23:03:54 30858
翻译 jQuery-File-Upload—三个漏洞的故事
翻译自:https://blog.detectify.com/2018/12/13/jquery-file-upload-a-tale-of-three-vulnerabilities/翻译:聂心明在github上星个数第二多的JavaScript项目中有两个远程命令执行漏洞,并且星数第三多的那个项目可能会通过jQuery-File-Upload任意删掉被上传的文件。后者是有意的行为,我们的安...
2019-01-11 01:58:07 34290
翻译 Medium.com的存储型xss(未经验证的oEmbed)
翻译自:https://medium.com/@jonathanbouman/stored-xss-unvalidated-embed-at-medium-com-528b0d6d4982翻译:聂心明你想参加私有众测?我很乐意邀请你,请联系我Jonathan@Protozoan.nl背景在我的上一篇文章中,你可以了解到很多关于反射型xss的。下面的这个攻击就可以欺骗用户去访问一个准备好的u...
2019-01-10 01:57:37 30109 1
翻译 从Self-XSS到可利用的xss
翻译自:https://medium.com/@0xHyde/cookie-based-self-xss-to-good-xss-d0d1ca16dd0e翻译:聂心明上个月我收到来自Synack团队的私有赏金任务,最后我在网站中发现了一个反射型xss。因为这是私有赏金任务,我不能在writeup中提到目标的信息。但是我会演示我是怎样绕过各种限制的。我最后得到了$272,因为我没有证明我能访问d...
2019-01-07 23:57:01 35998 3
翻译 LinkedIn.com中存储型xss(嵌入未经验证的Open Graph)
翻译自:https://medium.com/@jonathanbouman/persistent-xss-unvalidated-open-graph-embed-at-linkedin-com-db6188acedd9翻译:聂心明你想参加私有众测?我很乐意邀请你,请联系我Jonathan@Protozoan.nl背景在我的上一篇文章中,我们已经学到存储型xss中的特殊类型。这次攻击允许...
2019-01-05 00:18:26 28256
2019年11月最新nessus插件更新包.zip
2019-11-22
python动态代码审计
2018-08-30
2016 SWPU CTF web4
2016-10-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人