03 2018 档案
摘要:之前查了很多资料,最近也在挖掘研究这方面的漏洞. windows的很简单,在注册表配置就好了,但是mac os 是unix的,没有注册表这么一说。 但是发现腾讯等配置了自定义等协议,例如:tencent://xxxxx, 那么他们是怎么配置的,查了写资料,比较少。分享一下: mac应用程序安装的时候
阅读全文
摘要:由于今天看到一篇文章《危险的 target="_blank" 与 “opener”》,里面提到了一个老知识点,就是target="_blank"的时候,新打开的页面可以通过window.opener来控制源页面的URL,进行钓鱼攻击。这个攻击手法我在博客《神奇的opener对象》中也说过,这里就不再
阅读全文
摘要:乌云里有很多这样的案例,当然在开发过程中也会存在这样的问题 搜索:可信任路径漏洞 调用案例中的描述: Microsoft Windows API使用CreateProcess()函数创建新的进程及其主线程。 CreateProcess()函数的格式如下:BOOL CreateProcess(LPCT
阅读全文
