http://1.1.1.3:89/cookie/flash.js

var url = ""; function setURL(ip){url = "http://"+ip+":89/cookie/flashcookie.html";} function loadPage(){location...

  • 三叔
  • 发布于 2018-08-16 13:17
  • 阅读 ( 4912 )

深度好文:解码“深度伪装”的ZeuS网银木马

在搜寻一个木马文章的时候遇到的一篇好文,这篇文章让我知道,原来木马可以做如此多的伪装。想读懂此文要有很多的经验,我只能读懂一点点,所以记录下。最近我收到一封钓鱼邮件,邮件中附带着一...

  • 1
  • 三叔
  • 发布于 2018-07-30 13:26
  • 阅读 ( 863 )

用java程序给那些钓鱼网站灌点数据吧

今早,收到了某个群里的邮件:是个网页,怎么看 估计也应该是钓鱼了。下载下来打开后是一个超级粗陋的页面。点击查询名单链接后居然还仿照了鹅厂邮箱的界面。这不用想了呀,一定是钓鱼QQ账号和密...

  • 三叔
  • 发布于 2018-07-18 10:13
  • 阅读 ( 905 )

记一次失败的钓鱼地址代码解析

今天在锋之刃公开课问题解答群里闲逛的时候,看到一哥们发出了一个地址,他说是他朋友发他的可能是木马地址。网址是https://url.cn/5aEvzhd&LIkhsGUryZ 直接在PC上打开后,是显示的一只狗很...

  • 1
  • 三叔
  • 发布于 2018-07-14 16:33
  • 阅读 ( 1711 )

【漏洞公告】WordPress 任意文件删除漏洞

阿里云云盾应急响应中心监测到国外安全研究组织发布了一篇关于WordPress任意文件删除漏洞的预警文章,恶意攻击者可以利用该漏洞删除WordPress建站配置文件wp-config.php,从而导致界面进入网站...

  • 三叔
  • 发布于 2018-07-11 14:53
  • 阅读 ( 458 )

微信官方的XXE修复代码

这个是从最新的微信开发平台里下下来的。他的做法和我们之前给出的是一样的。之前给出的代码:https://www.hellojava.com/article/40748package com.github.wxpay.sdk; import org....

  • 三叔
  • 发布于 2018-07-06 10:43
  • 阅读 ( 434 )

微信XXE漏洞验证

漏洞修复方案参考:https://www.hellojava.com/article/40748 测试方案:对回调地址发送数据包:<!DOCTYPE sample PUBLIC \"...\" \"http://locahost:99\&...

  • 三叔
  • 发布于 2018-07-05 14:15
  • 阅读 ( 582 )

Java中修复微信XXE漏洞方案

微信支付商户,最近暴露的XML外部实体注入漏洞(XML External Entity Injection,简称 XXE),该安全问题是由XML组件默认没有禁用外部实体引用导致,非微信支付系统存在漏洞。Java的修复方案:升...

  • 三叔
  • 发布于 2018-07-05 10:24
  • 阅读 ( 2101 )

微信XML外部实体注入漏洞(XML External Entity Injection,简称 XXE)漏洞解决方案

微信支付接口安全提醒通知尊敬的微信支付商户:您的系统在接受微信支付XML格式的商户回调通知(支付成功通知、退款成功通知、委托代扣签约/解约/扣款通知、车主解约通知)时,未正确地进行安全...

  • 三叔
  • 发布于 2018-07-04 22:11
  • 阅读 ( 2865 )

CVE-2018-1270/1275, CVE-2018-1273等 - Spring框架多个组件远程代码执行漏洞

简介:2018年4月11日,阿里云云盾应急响应中心监测到Spring框架存在一系列漏洞。 Spring 框架 5.0-5.0.4,4.3 - 4.3.15 和更老的不被支持的版本中存在远程代码执行漏...

  • 三叔
  • 发布于 2018-06-29 09:40
  • 阅读 ( 1234 )

web安全开发参考手册(常见攻击方式及防御手段)

1.客户端安全1.1. 跨站脚本漏洞1.1.1. 跨站脚本攻击说明是由于程序员在编写程序时对用户输入的可控数据没有做充分的过滤或转义,直接把用 展现在页面中。当用户提交构造的脚本或 html 标签时,...

  • 1
  • 三叔
  • 发布于 2017-11-14 20:10
  • 阅读 ( 975 )

如何通俗的去理解TCP的三次握手

接触网络协议栈TCP/IP的人,你一定绕不开的一个话题就是TCP的三次握手。虽那么如何去通俗的理解TCP三次握手,呢。如何通俗的理解TCP的三次握手三次握手流程的本质,可以这么理解:TCP的三次握手...

  • 1
  • 1
  • 三叔
  • 发布于 2017-11-06 13:50
  • 阅读 ( 606 )

HTTPS到底是如何保证通信安全的

一直对https有个模糊的概念,只是知道https安全,信息是加密的,但是对于细节一直是不明白,特别是为什么要买个证书。今天看图灵图书的《图解HTTP》一书,看到https这一章节,终于知道个大概是...

  • 三叔
  • 发布于 2017-11-06 13:46
  • 阅读 ( 599 )

ws://和wss://区别是什么

ws://和wss://前缀分别表示WebSocket连接和安全的WebSocket连接。

  • 1
  • 三叔
  • 发布于 2017-10-08 16:46
  • 阅读 ( 2666 )

CVE-2017-12611:Struts2 Freemarker标签远程执行命令漏洞(S2-053)

2017年9月6日,Struts官方发布一个中危的安全漏洞,该漏洞编号为:S2-053,在一定条件下,当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞,存在一定的安全风险。具体...

  • 三叔
  • 发布于 2017-09-08 14:17
  • 阅读 ( 745 )

CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052)

2017年9月5日,Struts官方发布一个严重级别的安全漏洞,该漏洞编号为:S2-052,在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。具...

  • 1
  • 三叔
  • 发布于 2017-09-08 14:14
  • 阅读 ( 606 )

JAVA逆向&反混淆-追查Burpsuite的破解原理

0x00 摘要:近来,一款名为Burpsuite的商业版安全工具惨遭破解,网上出现了一款名为BurpLoader的恶意软件,该软件破坏了Burpsuite的认证流程,给世界和平带来了严重威胁。本系列文章通过对BurpL...

  • 三叔
  • 发布于 2017-07-16 11:06
  • 阅读 ( 734 )

使用一个黑客的小伎俩来实现discuz!邀请功能刷分

本文是本人早期的原创,希望转载者标注本帖地址 很多discuz!论坛都不会关闭一种叫做访问推广的功能,因为这个毕竟是一种很好的推广手段。最主要的是,这种方式没有任何限制,只要能访问就可以给你...

  • 1
  • 三叔
  • 发布于 2017-07-10 16:15
  • 阅读 ( 807 )
部分文章转自于网络,若有侵权请联系我们删除