SecJack 的所有文章
Webpack新手入门
SecJack
原文链接 https://medium.com/@dabit3/beginner-s-guide-to-webpack-b1f1a3638460#.g5dc9raag 或者 当你开始使用webpack时需要知道的一些必备知识 点击这…
你的共享单车账号也许已经被黑客盯上了
最近两天,WanaCrypt0r 2.0勒索软件的爆发震惊了全世界。截至5月13日,全球范围内的90多个国家和地区都在这一波攻击之中被波及。在国内,不少高校当中的计算机也出现了被攻击的情况。有声音甚至称,这是比当年“熊猫烧香”更为令…
如何自己动手编写漏洞POC
1 前言 善于编写高质量POC,有助于我们更好地发现和利用漏洞,再结合爬虫探测程序,就可以构建一个比较完善的漏洞利用框架。编写POC的门槛并不是很高,关键还是在于对漏洞本身的理解,只要有兴趣,再加点技巧,你就会发现其实都是套路。 2…
如何绕CDN找真实IP
一:使用多ping工具 http://ping.chinaz.com/ 不同地区的服务器->访问->ip 假如使用了cdn->ip会众多。 假如使用了双线-> ip一般只有几个。 这是区分cdn跟多线服务器的…
XSS从入门到放弃
前言: 最近一直在挖漏洞,碰到的XSS漏洞最多了,今天就顺便来讲一下,如有错的地方,烦请指出。 00×1 什么是XSS漏洞: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击…
新型Web攻击技术——Web缓存欺骗
你是否曾想过你只需要访问如:https://www.paypal.com/myaccount/home/stylesheet.css或https://www.paypal.com/myaccount/settings/notific…
无线安全工具SySS Radio Hack Box – 寻找无线输入设备中的安全漏洞
SySS Radio Hack Box是一款针对无线键盘的PoC工具,它可以帮助研究人员利用无线键盘(采用了AES加密的键盘)中的键击注入漏洞来实施攻击。接下来,我们会给大家演示这款工具的使用,测试目标为Cherry B.Unlim…
WMD – Python 模块化安全工具集
项目地址:https://github.com/ThomasTJdev/WMD 大规模杀伤性武器(Weapon of Mass Destruction) 这是一款用 Python 写的安全工具集。软件封装于“模块”中。模块主要由纯 …
SOP bypass / UXSS – Tweeting like Charles Darwin (Edge)
原文:brokenbrowser 原作者: Manuel Caballero 译:Holic (知道创宇404安全实验室) 今天我们探索 Microsoft Edge 上的另一个 SOP 绕过,而此处 data/meta 标签的滥用…
Fileless malware”无文件型恶意程序发展
作者:Lenny Zeltser 翻译:topesc alpha lab 原文地址:https://zeltser.com/fileless-malware-beyond-buzzword/ 如何处理“fileless malwar…