2014 年 4月 4 日随笔档案 - milantgh

2014年4月4日

摘要： Pwn2Own是全球最著名的黑客大赛之一，由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助，今年已经是第六届。1比赛规则参赛黑客们的目标是4大主流网页浏览器——IE、Firefox、Chrome和Safari，平台是在安装安全更新的Windows 7操作系统下运行，Safari浏览器将在安装苹果Mac OS X 10.6雪豹操作系统下运作，顺利攻破一个主流浏览器便奖励1万美元，共4万美元。为了增加比赛难度，参加黑客竞赛的参赛者不准使用Adobe Flash等第三方外挂。这些第三方外挂一直都是操作系统中的安全弱项，破解专家Charlie Miller说只要浏览器装有Ja 阅读全文

posted @ 2014-04-04 21:11 milantgh 阅读(1977) 评论(0) 推荐(0) 编辑

揭秘顶尖黑客

摘要： “昏暗的室内，一人打开笔记本电脑，双手迅速在键盘上飞舞，屏幕上一排排字符快速滚动。没过多久，‘滴’的一声，系统提示成功进入，机密信息瞬间到手。他嘴角稍稍上扬，合上电脑，消失在夜幕中……”这是影视作品中经常呈现的黑客形象，很酷很拉风有木有？那么，现实中的顶尖黑客究竟是什么样子？他们的生活真的和常人有所阅读全文

posted @ 2014-04-04 20:58 milantgh 阅读(277) 评论(0) 推荐(0) 编辑

Keen Team

摘要： Keen Team (碁震安全研究团队，KeenTeam)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍，成员主要来自微软的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。目前，KeenTeam是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解阅读全文

posted @ 2014-04-04 20:42 milantgh 阅读(1787) 评论(0) 推荐(0) 编辑

同源策略之深入讲解

摘要：概念:同源策略是客户端脚本（尤其是Javascript）的重要的安全度量标准。它最早出自Netscape Navigator2.0，其目的是防止某个文档或脚本从多个不同源装载。这里的同源指的是：同协议，同域名和同端口。精髓：它的精髓很简单：它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时，它们应该只被允许访问来自同一站点的资源，而不是那些来自其它站点可能怀有恶意的资源。为什么要有同源限制？我们举例说明：比如一个黑客程序，他利用IFrame把真正的银行登录页面嵌到他的页面上，当你使用真实的用户名，密码登录时，他的页面就可以通过Javascript读取到你的表单中in 阅读全文

posted @ 2014-04-04 19:32 milantgh 阅读(740) 评论(0) 推荐(0) 编辑

同源策略与同源策略之绕过

摘要：一.什么是同源策略同源策略，它是由Netscape提出的一个著名的安全策略，现在所有的可支持javascript的浏览器都会使用这个策略。为什么需要同源策略，这里举个例子：假设现在没有同源策略，会发生什么事情呢？大家知道，JavaScript可以做很多东西，比如：读取/修改网页中某个值。恩，你现在打开了浏览器，在一个tab窗口中打开了银行网站，在另外一个tab窗口中打开了一个恶意网站，而那个恶意网站挂了一个的专门修改银行信息的JavaScript，当你访问这个恶意网站并且执行它JavaScript时，你的银行页面就会被这个JavaScript修改，后果会非常严重！而同源策略就为... 阅读全文

posted @ 2014-04-04 19:17 milantgh 阅读(2948) 评论(0) 推荐(0) 编辑

同源策略

摘要：同源策略，它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指，域名，协议，端口相同。当一个浏览器的两个tab页中分别打开来百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的，即检查是否同源，只有和百度同源的脚本才会被执行。阅读全文

posted @ 2014-04-04 19:01 milantgh 阅读(230) 评论(0) 推荐(0) 编辑

XSS跨站脚本测试用例

摘要： '>='>%3Cscript%3Ealert('XSS')%3C/script%3E%0a%0a.jsp%22%3cscript%3ealert(%22xss%22)%3c/script%3e%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini%3c/a%3e%3cscript%3ealert(%22xss%22)%3c/script%3e%3c/title%3e%3cscript%3e 阅读全文

posted @ 2014-04-04 18:58 milantgh 阅读(557) 评论(0) 推荐(0) 编辑

pkav漏洞之精华部分

摘要：影响巨大的逻辑型漏洞TOM邮箱任意密码秒改网易手机邮箱任意密码重置强行绑定交通银行免费买车漏洞中国建设银行刷人民币漏洞腾讯任意QQ号码注册微信任意用户密码修改漏洞新浪微搏修改任意用户密码最有洞察力手把手教你劫持李开复的腾讯微博腾讯QQ聊天框XSSQQ客户端文件执行漏洞当 |XSS蠕虫| 与 |QQ系统消息推送| 双剑合璧利用数据库缺陷实现刷乌云币腾讯单点登录系统clientkey劫持漏洞腾讯WEBQQ聊天功能XSS腾讯QQ聊天消息溢出刷乌云WB漏洞腾讯3个鸡肋漏洞组合的利用腾讯3366小游戏站算法被破解浏览器安全专辑360安全浏览器chrome cross-zone漏洞IE9 远程... 阅读全文

posted @ 2014-04-04 18:41 milantgh 阅读(1097) 评论(0) 推荐(1) 编辑

后台SQL注入实例

摘要：简要描述：汉庭连锁酒店后台SQL注入,可绕过登陆限制进入后台,可脱库.详细说明：问题发生在这个站点.http://miaosha.htinns.com/标题内没有写具体信息.因为怕发布后被人入侵.后台登陆地址为:http://miaosha.htinns.com/admin/admin_login.php帐号输入admin'登陆后提示如下图爆出了查询语句.Database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version 阅读全文

posted @ 2014-04-04 18:35 milantgh 阅读(568) 评论(0) 推荐(0) 编辑

腾讯3366小游戏站算法被破解

摘要：简要描述：对于这样一个网站来说.积分算法被破解.就等于可以随意修改自己的分数.严重程度可想而知.详细说明：某日和我家程序员一起出差去做一个项目.然后夜里俩人打赌,谁先破解出来3366的算法,输的人第二天就要请胜利者足疗.于是乎便有了下面的故事.最终的结果是我家伟大的程序员取得了整场比赛的胜利!恭喜她,她就是verkey!!!!!好,下面我来分析下整个算法的破解过程.我在3366.com上选取了一款玩的人最多的积分游戏.名字叫做彩色砖块,由于我水平太差,第一盘只得了31分,如下图1.对上图数据抓包得到以下内容qzversion=0&platform=1&key=bgvbapy1c 阅读全文

posted @ 2014-04-04 18:23 milantgh 阅读(915) 评论(0) 推荐(0) 编辑

防止木马利用iframe框架来调用外域JS代码

摘要：阅读全文

posted @ 2014-04-04 17:56 milantgh 阅读(326) 评论(0) 推荐(0) 编辑

JavaScript破解验证码

摘要：现在，Megaupload站点提供的CAPTCHA在上述代码面前已经败下阵来，说实话，这里的验证码设计的不不太好。但更有趣的是： 1.HTML 5中的Canvas应用程序接口getImageData可以用来从验证码图像中取得像素数据。利用Canvas，我们不仅可以将一个图像嵌入一个画布中，而且之后还可以再从中重新提取出来。 2.上述的脚本中包含一个完全使用JavaScript实现的神经网络。 3.使用Canvas从图像中提取出像素数据后，将其送入神经网络，通过一种简单的光学字符识别技术来推测验证码中到底使用了哪些字符。通过阅读源代码，我们不仅可以更好地理解其工作原理，也可以领会这个验... 阅读全文

posted @ 2014-04-04 16:05 milantgh 阅读(724) 评论(0) 推荐(0) 编辑

精通JavaScript攻击框架:AttackAPI

摘要：多年来客户端安全一直未引起人们的足够重视，但是如今情况发生了急剧转变，客户端安全已经成为信息安全领域的焦点之一。Web恶意软件、AJAX蠕虫、浏览历史暴破、登录检测、傀儡控制技术网络端口扫描以及浏览器劫持等各种技术只是安全研究人员地下实验室的部分技术，但是已经带来了非常大的影响。一种类型的安全专业浮现并变成主流利用机制时，供应厂商和个人就会开始发行框架和自动工具，来处理工具和测试过程。虽然供应厂商最初主要将精力放在AJAX审计工具方面，但是安全研究人员更关注的是连绵的系统边界，以探索事实真相。由于存在多种可能的攻击矢量，Web应用程序安全社区也建立了多个框架来探测、利用安全漏洞，从而揭示Web 阅读全文

posted @ 2014-04-04 14:46 milantgh 阅读(2034) 评论(0) 推荐(0) 编辑

Malware

摘要：电脑病毒的一种，中文名为“马威尔”，有多种病毒变种。1概述Malware这个单词来自于Malicious和Software两个单词的合成，是恶意软件的专业术语，专指那些泛滥于网络中的恶意代码。Malware就是植入你电脑中的恶意代码，它可以完全控制、破坏你的PC、网络以及所有数据。在日益恶化的网络环境中忽略Malware的危害是一件非常不理智的行为。认识Malware有助于免受其侵害。Malware包含了以下几个种类：* Computer Viruses　>>>计算机病毒* Computer Worms >>>计算机蠕虫* Trojan Horses & 阅读全文

posted @ 2014-04-04 13:45 milantgh 阅读(599) 评论(0) 推荐(0) 编辑

XSS-Proxy之技术总结

摘要：今天看了大风的文章，关于Cross Iframe Trick的思路。让我想到了曾经看到的关于XSS Proxy的一些文章。Advanced Cross-Site-Scripting with Real-time Remote Attacker Control，精彩之处：还有一篇关于Advanced XSS attacks and XSS-Proxy的PPT。都是05年的资料了。它的主要思想是：在有XSS漏洞（持久型或非持久型）的网站上嵌入监控脚本，这样的脚本可以动态生成一个iframe，并可控制iframe的location值（八卦下~遨游很BT）。监控脚本控制iframe加载同域下的其它文档阅读全文

posted @ 2014-04-04 13:28 milantgh 阅读(1656) 评论(0) 推荐(0) 编辑

XSS-Proxy

摘要：关于XSS（cross site scripting），相信对此有过研究的人已经感受到了它的“魅力”，权威机构也公布了最近的安全数据，xss已经上升为第二大网络安全隐患；于此我想通过此文浅析一下xss-proxy（perl-based）这个工具的具体使用过程，因为现在这个话题好像被互联网发展的势头仍到了“乌托邦”。一、搭建xss-proxy server（1）安装activeperl（perl解析器）（2）修改xss-proxy.pl这里主要是修改code_server和server_port两个参数，code_server是本地的xss-proxy server服务器域名，我用的是本地地址。阅读全文

posted @ 2014-04-04 12:29 milantgh 阅读(1076) 评论(0) 推荐(0) 编辑

CDN

摘要： CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。1服务模式内容分发网络是一种新型网络内容服务体系，其基于IP网络而构建，基于内容访问与应用的效率要求、质量阅读全文

posted @ 2014-04-04 10:27 milantgh 阅读(293) 评论(0) 推荐(0) 编辑