分类 网络安全 下的文章

通过 DNS Rebinding 获取访客 QQ 号

0x01 前言在 V2EX 看到个有趣的帖子:通过 QQ 客户端登录 Web 邮箱的身份认证漏洞。于是研究了一下自己 Mac 上打开 QQ 邮箱的流程,发现利用 QQ 快速登录的一些设计缺陷可以在 Web 端获取访客的 QQ 号,甚至有可能获取到访客的 clientkey 来登陆他的 Q......


浏览器指纹和追踪

对于一些电商或者金融网站来说,怎么阻挡薅羊毛的蝗虫和恶意搞事情的熊孩子是很头疼的事情。防止批量注册或下单等敏感操作很关键,所以识别出真实的、唯一的浏览器就很重要了。对于使用无头浏览器来模拟用户操作的检测,可以参考我之前写的《无头浏览器异闻录》一文。常用的开源浏览器指纹搜集程序有 fing......


当 PassiveDNS 遇到泛解析

0x00 前言测试新写的脚本时发现一个好玩的事情:如图中所示,最后出现了一个 lijiejietest.h.ele.me 的域名。刚开始还以为 lijiejie 控制了饿了么的 DNS 服务器,但直接访问这个域名显示 404,有点奇怪:不过再随便访问一个 justfortest.h.el......


前端 MVVM 框架安全

内部分享,以 AngularJS 为例讲了一些 MVVM 框架中可能出现的问题,主要参考 Securing AngularJS Applications。(看不到的请翻墙并刷新页面,或移步 SlideShare)


无头浏览器异闻录

0x00 前言无头浏览器(Headless browser)指没有用户图形界面(GUI)的浏览器,目前广泛运用于 Web 爬虫和自动化测试中。随着反爬虫和反反爬虫技术对抗的升级,越来越多的爬虫开始使用无头浏览器伪装正常用户绕过反爬策略。我们如何区分这些无头浏览器和正常的浏览器呢?从 Se......


代理检测扫描的一些经验

最近要给一个扫描器(Java 写的)添加代理检测的插件。思路很简单,尝试使用待检测的 IP 和端口作为代理,访问 http://ipinfo.io/ip/ 之类的可以返回用户 IP 的网站。如果返回的 IP 和自己本机不一样,就判断为代理。不过也遇到了不少坑。刚开始直接向端口发送 GET......


现代前端框架的信息泄露问题

看到一篇 Source Map 泄露前端源码的文章,刚好最近水了个篇相关的文章发在内网,就也贴出来分享下吧。0x00 前言对 Web 安全有些了解的小伙伴可能知道 XSS 是现在最容易出现的漏洞,而它也是我们日常工作中遇到的最多的漏洞。“上古时代”我们用原生 JavaScript 或者 ......


PassiveDNS 产品试用

最近几天看了先知白帽大会的 PPT,感觉《针对 DNS 的随机域名 DDoS 攻击综述》和《DNS 中的奇葩数据解析》两篇讲 DNS 的分享挺有意思的。几个月前(2017 年 1 月份)试用了下当前主流的一些 PassiveDNS 产品,做了些记录,总的来说 PassiveTotal 在......


© 2018 | Powered By 岚光 | Theme By Jimmy | Host By oott123