0x00 背景 纵观账号互通发展史,可以发现OAuth比起其它协议(如OpenID)更流行的原因是,业务双方不仅要求账号本身的认证互通(authentication;可理解为“我在双方的地盘姓甚名谁”...
04月03日48 views评论a
h
OAuth 2.0安全案例回顾
04月03日48 views评论a
h
04月03日48 views评论a
h
关于互惠原理
前些时读《影响力》,这本书名字很像机场书店里的那种忽悠人的“大师”写的快餐畅销书,但其实这是本很值得参考的探讨用户心理的著作。 其中谈到关于“互惠原理”,讲了下面一个故事: 【由此看来,即使是一个不请...
04月03日40 views评论关于
原理
各种环境下的渗透测试
getshell: 找到切入点后,首先是要弹个shell,一般我用back.py 配合nc使用,nc监听端口就不说了。 back.py会自动去掉各种history记录,确保shell断掉的时候不会被记...
04月03日lcx37 views评论shell
端口
日智能马桶用户或遭黑客恶作剧
据中国日报报道 日本推出了一款名叫“萨蒂斯”的智能马桶,用户可以通过安卓系统智能手机上的一款免费软件对其进行遥控,它的多样化功能给用户带来了便利。然而,IT安全公司Trustwave近日警告说,该智能...
04月03日lcx28 views评论用户
马桶
php反序列unserialize的一个小特性
这几天wordpress的那个反序列漏洞比较火,具体漏洞我就不做分析了,看这篇:http://drops.wooyun.org/papers/596, 你也可以去看英文的原文:http://vagos...
04月03日lcx56 views评论unserialize
补丁
杰出的太监
前几天我查阅资料的时候,无意中看到八卦掌的创始人董海川原来是太监,不由得动了动念头,觉得可以探索一下历史上都有哪些形象正面的杰出的太监。 太监历来给人的印象是身体残缺而导致心灵扭曲,贪婪擅权,魅上干政...
04月03日32 views评论中关村
残缺
生财有“道”:一小时赚2万美元的黑客
在好莱坞电影里,黑客总给人留下神秘莫测的印象。他们没有名字,也看不到脸,总是躲在昏暗的地下室里,飞快地敲打着键盘,把一个个的安全堡垒攻陷。可是大多数人对传统的“黑帽”黑客—即利用黑客技能谋生或玩恶作剧...
04月03日20 views评论pc
黑客
猥琐思路XSS
刚刚把域名解析到了点点博客 发现域名管理后台没有限制脚本 于是猥琐的修改并X了注册人信息 然后QQ去喊客服MM 去修改指向地址,于是客服MM中枪...(X到的是我自己的帐号和密码...) 找了几个wh...
04月03日38 views评论mm
给土人看的Blackhat
昨天收到很多朋友的回复,向我推荐了很多有名的太监,等我空了查阅一番资料,然后分享一些给大家。 还有些有争议的问题,比如司马迁到底算不算“太监”,因为不能把阉人都叫太监吧,特别是司马迁是受了宫刑,并引以...
04月03日99 views评论a
ack
阿根廷19岁超级黑客被捕 曾月入5万美元
阿根廷19岁超级黑客被捕 曾月入5万美元 stephen.lee | 2013-09-17 10:03 【阿根廷19岁超级黑客被捕 曾月入5万美元 】- 阿根廷警方日前逮捕了一名月收入高达 5 万美元...
04月03日19 views评论万美元
超级
蔡伦的人品
有很多朋友发消息来说蔡伦除了造纸术的成就外,人品非常差。我开始有点纳闷,怎么这么多人说同一件事情,是不是又有什么畅销书或者《晓说》一类的节目八卦了这些东西。 所以我决定考证一下这件事情。整个考证过程花...
04月03日193 views评论app
发消息
Java lookupByteBI 堆缓冲区溢出POC
在Win7 jdk1.7.0_07下测试通过。 CVE: CVE-2013-2470。 Java lookupByteBI function heap buffer overflow poc.zip ...
04月03日38 views评论vb
浏览器
26971