r00tgrok - 博客园

你的USB设备还安全吗？USB的安全性已从根本上被打破！

摘要：前言： USB设备使用方便，但也可能被用来携带恶意软件、病毒，感染计算机系统。通过禁用自动播放功能、杀毒软件查杀、不定期的对设备进行格式化等操作可以确保它是干净的。但它存在的安全问题要比我们想象的更深，问题不仅在于它携带了什么，还在于通过它的工作方式就能产生安全隐患。 USB隐藏的危险： ... 阅读全文

posted @ 2014-08-01 20:10 r00tgrok 阅读(2680) 评论(5) 推荐(8)

一次部署HTTPS的相关事件引发的思考

摘要：前言：上周五快要下班的时候，突然收到通知客户希望了解一下部署HTTPS的流程，这种事情谁听了都会有几分诧异的。因为这件事虽然和工作有一定的相关度，但平时不会走这个方向，实际上也较少接触。此外，客户手下应该不缺人，做运维和开发的肯定比我更懂这个，但情况却和我想的不一样。正文：客户有需求，就应... 阅读全文

posted @ 2014-07-29 20:46 r00tgrok 阅读(1311) 评论(1) 推荐(5)

SQL注入和XSS bypass waf 测试向量

摘要： 1. 识别脆弱点 http://www.site.com.tr/uyg.asp?id=123'+union+selec+1,2,3-- http://www.site.com.tr/uyg.asp?id=123' http://www.site.com.tr/uyg.asp?id=1232. HTT... 阅读全文

posted @ 2014-07-22 11:10 r00tgrok 阅读(829) 评论(0) 推荐(0)

另类的SQL注入方法

摘要：前言：相比基于查询的SQL注入，使用insert、update和delete进行SQL注入显得略显另类参考自：http://www.exploit-db.com/wp-content/themes/exploit/docs/33253.pdf0x1 准备条件 a. mysql数据库 b.... 阅读全文

posted @ 2014-07-19 11:41 r00tgrok 阅读(3988) 评论(3) 推荐(0)

HTML5攻防向量

摘要： From：HTML 5 Morden Day Attack And Defense Vectors Autor：Rafay Baloch摘要根据Powermapper出版的统计，他们分析的Web页面中超过50%使用了HTML5 DOCTYPE，这意味着它们是HTML5 web应用HTML5非常流行，... 阅读全文

posted @ 2014-07-16 15:38 r00tgrok 阅读(1426) 评论(6) 推荐(4)