当 PassiveDNS 遇到泛解析
0x00 前言测试新写的脚本时发现一个好玩的事情:如图中所示,最后出现了一个 lijiejietest.h.ele.me 的域名。刚开始还以为 lijiejie 控制了饿了么的 DNS 服务器,但直接访问这个域名显示 404,有点奇怪:不过再随便访问一个 justfortest.h.el......

SlideShare 和 SpeakerDeck 比较
因为要在博客插入分享时用的 Slide,所以试用了下最热门的 SlideShare 和 SpeakerDeck。下面是一些比较:SlideShare优点:支持标签(tag)可以导入 PPT 等 Office 文档和视频,支持从 Dropbox 等云服务导入阅读权限控制(私有、不允许下载等......

前端 MVVM 框架安全
内部分享,以 AngularJS 为例讲了一些 MVVM 框架中可能出现的问题,主要参考 Securing AngularJS Applications。(看不到的请翻墙并刷新页面,或移步 SlideShare)

OpenVAS 安装
下面是两种 OpenVAS 的安装方式,在 Debian 7/8 上测试通过。第一种是添加 Kali 源的安装方式,第二种是源码编译安装方式。关于 OpneVAS 的配置和更新,可参考 OpenVAS 配置更新若遇到网络问题,可参考文末的代理解决方案。(OpenVAS 默认扫描配置可能扫......

无头浏览器异闻录
0x00 前言无头浏览器(Headless browser)指没有用户图形界面(GUI)的浏览器,目前广泛运用于 Web 爬虫和自动化测试中。随着反爬虫和反反爬虫技术对抗的升级,越来越多的爬虫开始使用无头浏览器伪装正常用户绕过反爬策略。我们如何区分这些无头浏览器和正常的浏览器呢?从 Se......

代理检测扫描的一些经验
最近要给一个扫描器(Java 写的)添加代理检测的插件。思路很简单,尝试使用待检测的 IP 和端口作为代理,访问 http://ipinfo.io/ip/ 之类的可以返回用户 IP 的网站。如果返回的 IP 和自己本机不一样,就判断为代理。不过也遇到了不少坑。刚开始直接向端口发送 GET......

现代前端框架的信息泄露问题
看到一篇 Source Map 泄露前端源码的文章,刚好最近水了个篇相关的文章发在内网,就也贴出来分享下吧。0x00 前言对 Web 安全有些了解的小伙伴可能知道 XSS 是现在最容易出现的漏洞,而它也是我们日常工作中遇到的最多的漏洞。“上古时代”我们用原生 JavaScript 或者 ......

PassiveDNS 产品试用
最近几天看了先知白帽大会的 PPT,感觉《针对 DNS 的随机域名 DDoS 攻击综述》和《DNS 中的奇葩数据解析》两篇讲 DNS 的分享挺有意思的。几个月前(2017 年 1 月份)试用了下当前主流的一些 PassiveDNS 产品,做了些记录,总的来说 PassiveTotal 在......


© 2021 | Powered By 岚光 | Theme By Jimmy | Host By oott123