分类 网络安全 下的文章

Crack Charles Proxy 4.1.3

0x00 前言发现 Mac 上的 Charles 试用到期了(虽然也没怎么用过,平时都用的 Burp Suite),但就这样删掉不太甘心,个人授权 $50 又有点贵,于是想试试能不能破解一下试用的限制。最后发现了一个通用的破解方法,对 4.x 版的应该都没问题,最新的 Charles f......


攻击容器集群管理平台

0x00 前言随着大数据时代的到来,容器化技术(Containerization)运用地越来越广泛,容器集群管理平台也应运而生。当前主流的容器集群管理技术,包括 Docker 官方的 Docker Swarm、Apache 的 Mesos 和 Google 的 Kubernetes。其中......


通过 DNS Rebinding 获取访客 QQ 号

0x01 前言在 V2EX 看到个有趣的帖子:通过 QQ 客户端登录 Web 邮箱的身份认证漏洞。于是研究了一下自己 Mac 上打开 QQ 邮箱的流程,发现利用 QQ 快速登录的一些设计缺陷可以在 Web 端获取访客的 QQ 号,甚至有可能获取到访客的 clientkey 来登陆他的 Q......


浏览器指纹和追踪

对于一些电商或者金融网站来说,怎么阻挡薅羊毛的蝗虫和恶意搞事情的熊孩子是很头疼的事情。防止批量注册或下单等敏感操作很关键,所以识别出真实的、唯一的浏览器就很重要了。对于使用无头浏览器来模拟用户操作的检测,可以参考我之前写的《无头浏览器异闻录》一文。常用的开源浏览器指纹搜集程序有 fing......


当 PassiveDNS 遇到泛解析

0x00 前言测试新写的脚本时发现一个好玩的事情:如图中所示,最后出现了一个 lijiejietest.h.ele.me 的域名。刚开始还以为 lijiejie 控制了饿了么的 DNS 服务器,但直接访问这个域名显示 404,有点奇怪:不过再随便访问一个 justfortest.h.el......


前端 MVVM 框架安全

内部分享,以 AngularJS 为例讲了一些 MVVM 框架中可能出现的问题,主要参考 Securing AngularJS Applications。(看不到的请翻墙并刷新页面,或移步 SlideShare)


无头浏览器异闻录

0x00 前言无头浏览器(Headless browser)指没有用户图形界面(GUI)的浏览器,目前广泛运用于 Web 爬虫和自动化测试中。随着反爬虫和反反爬虫技术对抗的升级,越来越多的爬虫开始使用无头浏览器伪装正常用户绕过反爬策略。我们如何区分这些无头浏览器和正常的浏览器呢?从 Se......


代理检测扫描的一些经验

最近要给一个扫描器(Java 写的)添加代理检测的插件。思路很简单,尝试使用待检测的 IP 和端口作为代理,访问 http://ipinfo.io/ip/ 之类的可以返回用户 IP 的网站。如果返回的 IP 和自己本机不一样,就判断为代理。不过也遇到了不少坑。刚开始直接向端口发送 GET......


© 2024 | Powered By 岚光 | Theme By Jimmy | Host By oott123