lcx

Bypass IE XSS Filter

0x00 背景 从IE8 beta2 开始,微软加入了xss Filter。如同大部分安全产品一样,防护的对策就是利用规则去过滤攻击代码,基于可用和效率的考虑,同时加入黑白名单策略(即同源策略)。 经...
admin 04月03日26 views评论a bypass
阅读全文
lcx

FDA发布预警称医疗系统面临网络安全威胁

FDA称所有医院使用的关键医疗监控系统都可能存在被入侵和利用的可能,从而威胁到病人的生命安全。 安全专家一直想知道医疗系统的安全脆弱性,从外部入侵一个医疗设备到底有多难?直到他们获得了数百个医疗系统的...
admin 04月03日31 views评论a d
阅读全文
lcx

DVWA中学习PHP常见漏洞及修复方法

“安全是一个整体,保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里”--剑心 从很多的渗透大型企业内网的案例来看,入侵者大多数是从Web上找到漏洞,从而利用漏洞进一步进行提权,渗透入侵。 ...
admin 04月03日127 views评论a d
阅读全文
lcx

内网渗透应用 跨vlan渗透的一种思路

0x00 前言 随着日益发展的网络技术,网络线路也变的越来越复杂。渗透测试人员在web中通过注入,上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境...
admin 04月03日81 views评论a l
阅读全文
lcx

OAuth 2.0安全案例回顾

0x00 背景 纵观账号互通发展史,可以发现OAuth比起其它协议(如OpenID)更流行的原因是,业务双方不仅要求账号本身的认证互通(authentication;可理解为“我在双方的地盘姓甚名谁”...
admin 04月03日48 views评论a h
阅读全文
lcx

给土人看的Blackhat

昨天收到很多朋友的回复,向我推荐了很多有名的太监,等我空了查阅一番资料,然后分享一些给大家。 还有些有争议的问题,比如司马迁到底算不算“太监”,因为不能把阉人都叫太监吧,特别是司马迁是受了宫刑,并引以...
admin 04月03日99 views评论a ack
阅读全文