2014年4月4日
摘要:
Keen Team (碁震安全研究团队,KeenTeam)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,成员主要来自微软的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。目前,KeenTeam是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解 阅读全文
摘要:
概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。这里的同源指的是:同协议,同域名和同端口。精髓:它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。为什么要有同源限制?我们举例说明:比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中in 阅读全文
摘要:
一.什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。 为什么需要同源策略,这里举个例子: 假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,比如:读取/修改网页中某个值。恩,你现在打开了浏览器,在一 个tab窗口中打开了银行网站,在另外一个tab窗口中打开了一个恶意网站,而那个恶意网站挂了一个的专门修改银行信息的JavaScript,当你访问 这个恶意网站并且执行它JavaScript时,你的银行页面就会被这个JavaScript修改,后果会非常严重!而同源策略就为... 阅读全文
摘要:
同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。 阅读全文
摘要:
'>='>%3Cscript%3Ealert('XSS')%3C/script%3E%0a%0a.jsp%22%3cscript%3ealert(%22xss%22)%3c/script%3e%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini%3c/a%3e%3cscript%3ealert(%22xss%22)%3c/script%3e%3c/title%3e%3cscript%3e 阅读全文
摘要:
影响巨大的逻辑型漏洞TOM邮箱任意密码秒改网易手机邮箱任意密码重置强行绑定交通银行免费买车漏洞中国建设银行刷人民币漏洞腾讯任意QQ号码注册微信任意用户密码修改漏洞新浪微搏修改任意用户密码 最有洞察力手把手教你劫持李开复的腾讯微博腾讯QQ聊天框XSSQQ客户端文件执行漏洞当 |XSS蠕虫| 与 |QQ系统消息推送| 双剑合璧利用数据库缺陷实现刷乌云币腾讯单点登录系统clientkey劫持漏洞腾讯WEBQQ聊天功能XSS腾讯QQ聊天消息溢出刷乌云WB漏洞腾讯3个鸡肋漏洞组合的利用腾讯3366小游戏站算法被破解 浏览器安全专辑360安全浏览器chrome cross-zone漏洞IE9 远程... 阅读全文
摘要:
简要描述:汉庭连锁酒店后台SQL注入,可绕过登陆限制进入后台,可脱库.详细说明:问题发生在这个站点.http://miaosha.htinns.com/标题内没有写具体信息.因为怕发布后被人入侵.后台登陆地址为:http://miaosha.htinns.com/admin/admin_login.php帐号输入admin'登陆后提示如下图爆出了查询语句.Database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version 阅读全文
摘要:
简要描述:对于这样一个网站来说.积分算法被破解.就等于可以随意修改自己的分数.严重程度可想而知.详细说明:某日和我家程序员一起出差去做一个项目.然后夜里俩人打赌,谁先破解出来3366的算法,输的人第二天就要请胜利者足疗.于是乎便有了下面的故事.最终的结果是我家伟大的程序员取得了整场比赛的胜利!恭喜她,她就是verkey!!!!!好,下面我来分析下整个算法的破解过程.我在3366.com上选取了一款玩的人最多的积分游戏.名字叫做彩色砖块,由于我水平太差,第一盘只得了31分,如下图1.对上图数据抓包得到以下内容qzversion=0&platform=1&key=bgvbapy1c 阅读全文
摘要:
阅读全文
摘要:
现在,Megaupload站点提供的CAPTCHA在上述代码面前已经败下阵来,说实话,这里的验证码设计的不不太好。但更有趣的是: 1.HTML 5中的Canvas应用程序接口getImageData可以用来从验证码图像中取得像素数据。利用Canvas,我们不仅可以将一个图像嵌入一个画布中,而且之后还可以再从中重新提取出来。 2.上述的脚本中包含一个完全使用JavaScript实现的神经网络。 3.使用Canvas从图像中提取出像素数据后,将其送入神经网络,通过一种简单的光学字符识别技术来推测验证码中到底使用了哪些字符。 通过阅读源代码,我们不仅可以更好地理解其工作原理,也可以领会这个验... 阅读全文