用 CSP 防御运营商劫持
一提到 CSP 大家可能会想起 XSS,没错,CSP 诞生之初就是为了防御层出不穷的 XSS 漏洞的(虽然目前看起来效果并不好),不过利用它的特性,也能有其他的用途,比如…… 反运营商劫持。在中国这个神奇的国度,一款产品用户多了,必然会出现这样的反馈——「你们的网站/APP上怎么总是有色......

Hacking Docker the Easy Way
内部分享,讲了一些 Docker 的攻击面,不涉及太底层的东西,部分内容可参考 Docker 安全杂谈。(看不到的请翻墙并刷新页面,或移步 SlideShare)

Docker 安全杂谈
最近在看 Docker 安全方面的资料,根据 Docker 官方的 Docker security non-events 来看,大部分漏洞都是系统调用函数如 keyctl()、ptrace() 之类的锅,还有一部分是 Linux 的内核漏洞,比如去年影响很大的 DirtyCow。因为容器......

JavaScript 反调试和混淆
前些时候因为人机识别和反作弊业务的需求调研了浏览器指纹和追踪的一些方法,那么当我们把检测代码上线后,怎么保护它,不被攻击者迅速分析破解呢?常见的编码(如 Base62)、压缩(如 UglifyJS)、复杂化表达式(如填充无用代码,拆分字符串)就不细说了。至于将 JavaScript 代码......

Crack Charles Proxy 4.1.3
0x00 前言发现 Mac 上的 Charles 试用到期了(虽然也没怎么用过,平时都用的 Burp Suite),但就这样删掉不太甘心,个人授权 $50 又有点贵,于是想试试能不能破解一下试用的限制。最后发现了一个通用的破解方法,对 4.x 版的应该都没问题,最新的 Charles f......

攻击容器集群管理平台
0x00 前言随着大数据时代的到来,容器化技术(Containerization)运用地越来越广泛,容器集群管理平台也应运而生。当前主流的容器集群管理技术,包括 Docker 官方的 Docker Swarm、Apache 的 Mesos 和 Google 的 Kubernetes。其中......

通过 DNS Rebinding 获取访客 QQ 号
0x01 前言在 V2EX 看到个有趣的帖子:通过 QQ 客户端登录 Web 邮箱的身份认证漏洞。于是研究了一下自己 Mac 上打开 QQ 邮箱的流程,发现利用 QQ 快速登录的一些设计缺陷可以在 Web 端获取访客的 QQ 号,甚至有可能获取到访客的 clientkey 来登陆他的 Q......

浏览器指纹和追踪
对于一些电商或者金融网站来说,怎么阻挡薅羊毛的蝗虫和恶意搞事情的熊孩子是很头疼的事情。防止批量注册或下单等敏感操作很关键,所以识别出真实的、唯一的浏览器就很重要了。对于使用无头浏览器来模拟用户操作的检测,可以参考我之前写的《无头浏览器异闻录》一文。常用的开源浏览器指纹搜集程序有 fing......


© 2021 | Powered By 岚光 | Theme By Jimmy | Host By oott123