程序逆向

剖析UC浏览器

from:Breaking UC Browser 0x00 引言 我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。 ...
阅读全文

域的基础知识

域知识的一些基础概念。 工作组定义:具有不同名称的计算机可以具有相同的工作组名称,从而可以利用工作组名称进行快速筛选 问题:没有办法统一管理(比如统一安装软件);没办法集中身份验证(工作组中的计算机相...
阅读全文
安全博客

XSS学习

XSS成因 通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器会直接执行用户注入的脚本。 XSS危害攻击者通过Web应用程序发送恶意代码,一般以浏览器脚本的形式发送给...
阅读全文