Web安全
QRLJacking:如何劫持快速登陆时使用的二维码
blackhold 2016-07-29 19:33:13  
如果你在电脑上用过微信,一定对下面的画面不陌生。实际上不仅是微信,Line、WhatsApp都使用这种简单快速的验证系统。SQRL登录系统这种系统叫做SQRL(Secure Quick Response
Web安全
看见CSRF我不怕不怕了
blackhold 2016-07-29 14:26:14  
最近新接手一个项目,第一个任务就是解决安全检查发现的问题,其中一个棘手的是 CSRF处理。CSRF之前只是听过,了解过一些皮毛,却未实际处理过。使用Django时,要么直接绕过
Web安全
Weblogic反序列化漏洞简单补救
blackhold 2016-07-29 14:25:56  
Weblogic反序列化在各大论坛的讨论一直是轰轰烈烈的,引发本漏洞其实并不能怪java的反序列化机制,本屌丝曾经也写过几行java代码,并且对weblogic的使用也稍微有点基础。本
Web安全
解密:攻击者是如何一步步拿下你的WhatsApp数据库
blackhold 2016-07-29 14:16:51  
针对已root过的安卓移动设备,本文主要讲解远程攻击并解密WhatsApp数据库的详细过程。另外,这再一次提醒我们,对移动设备进行root(安卓)或越狱(iOS),将使用户暴露在黑
Web安全
如何绕过Edge XSS过滤器?
blackhold 2016-07-28 22:51:06  
作者曾经在2015年9月向微软提交了这个bug,但是微软至今也没有修复这个问题。考虑到离提交报告已经过去了很长时间,于是作者决定在他的博客中公开这个问题。
Web安全
PHP 使用 rand() 函数生成令牌安全吗?
blackhold 2016-07-28 22:35:58  
Web 应用经常需要创建一个难以被猜解的令牌,例如,会话令牌、CSRF 令牌或者在忘记密码功能中用于邮件重置密码使用的令牌。这些令牌本应该被进行加密保护,但实际中却经常
Web安全

首页上一页111213

不容错过