我的2017
2017 上半年一直处于比较悠闲的状态中,搞搞研究读读文章划划水,但是自我感觉技术上提升不多。迫于不想提前进入养老状态,8 月底便跑路去了一个觉得潜力不错的「创业公司」做安全开发,虽然有些累,不过现在看来收获比想象中的大。2 月份过完年和几个朋友去日本玩了一星期,个人来说非常喜欢日本公共......

运营商劫持系列1-疯狂的支付宝红包
反运营商劫持系统上线半年,期间分析过一些典型的劫持案例,由于最近支付宝红包相关的劫持事件越来越多,于是深入研究了下,发现不少有趣的网站。整理了部分笔记,作为运营商劫持系列的第一篇文章蹭蹭热点。拳打剪贴板先看看比较简单的劫持代码:(function(){ var h = docum......

小心第三方代码
看到一篇有趣的文章 I’m harvesting credit card numbers and passwords from your site. Here’s how,讲的是通过在 NPM 包里隐藏恶意代码窃取其他网站的用户数据。初看有点像之前的利用拼写错误的文章,如 Typosqu......

用 CSP 防御运营商劫持
一提到 CSP 大家可能会想起 XSS,没错,CSP 诞生之初就是为了防御层出不穷的 XSS 漏洞的(虽然目前看起来效果并不好),不过利用它的特性,也能有其他的用途,比如…… 反运营商劫持。在中国这个神奇的国度,一款产品用户多了,必然会出现这样的反馈——「你们的网站/APP上怎么总是有色......

Hacking Docker the Easy Way
内部分享,讲了一些 Docker 的攻击面,不涉及太底层的东西,部分内容可参考 Docker 安全杂谈。(看不到的请翻墙并刷新页面,或移步 SlideShare)

Docker 安全杂谈
最近在看 Docker 安全方面的资料,根据 Docker 官方的 Docker security non-events 来看,大部分漏洞都是系统调用函数如 keyctl()、ptrace() 之类的锅,还有一部分是 Linux 的内核漏洞,比如去年影响很大的 DirtyCow。因为容器......

JavaScript 反调试和混淆
前些时候因为人机识别和反作弊业务的需求调研了浏览器指纹和追踪的一些方法,那么当我们把检测代码上线后,怎么保护它,不被攻击者迅速分析破解呢?常见的编码(如 Base62)、压缩(如 UglifyJS)、复杂化表达式(如填充无用代码,拆分字符串)就不细说了。至于将 JavaScript 代码......

Crack Charles Proxy 4.1.3
0x00 前言发现 Mac 上的 Charles 试用到期了(虽然也没怎么用过,平时都用的 Burp Suite),但就这样删掉不太甘心,个人授权 $50 又有点贵,于是想试试能不能破解一下试用的限制。最后发现了一个通用的破解方法,对 4.x 版的应该都没问题,最新的 Charles f......


© 2018 | Powered By 岚光 | Theme By Jimmy | Host By oott123