当前位置:首页 > 安全文摘 > Web安全
 
QRLJacking:如何劫持快速登陆时使用的二维码
 blackhold2016-07-29 19:33:13
如果你在电脑上用过微信,一定对下面的画面不陌生。实际上不仅是微信,Line、WhatsApp都使用这种简单快速的验证系统。SQRL登录系统这种系统叫做SQRL(Secure Quick Response
看见CSRF我不怕不怕了
 blackhold2016-07-29 14:26:14
最近新接手一个项目,第一个任务就是解决安全检查发现的问题,其中一个棘手的是 CSRF处理。CSRF之前只是听过,了解过一些皮毛,却未实际处理过。使用Django时,要么直接绕过
Weblogic反序列化漏洞简单补救
 blackhold2016-07-29 14:25:56
Weblogic反序列化在各大论坛的讨论一直是轰轰烈烈的,引发本漏洞其实并不能怪java的反序列化机制,本屌丝曾经也写过几行java代码,并且对weblogic的使用也稍微有点基础。本
解密:攻击者是如何一步步拿下你的WhatsApp数据库
 blackhold2016-07-29 14:16:51
针对已root过的安卓移动设备,本文主要讲解远程攻击并解密WhatsApp数据库的详细过程。另外,这再一次提醒我们,对移动设备进行root(安卓)或越狱(iOS),将使用户暴露在黑
如何绕过Edge XSS过滤器?
 blackhold2016-07-28 22:51:06
作者曾经在2015年9月向微软提交了这个bug,但是微软至今也没有修复这个问题。考虑到离提交报告已经过去了很长时间,于是作者决定在他的博客中公开这个问题。
PHP 使用 rand() 函数生成令牌安全吗?
 blackhold2016-07-28 22:35:58
Web 应用经常需要创建一个难以被猜解的令牌,例如,会话令牌、CSRF 令牌或者在忘记密码功能中用于邮件重置密码使用的令牌。这些令牌本应该被进行加密保护,但实际中却经常

小组Security交流群: 199852440
关注网络攻防小组微信公众号
每日精选文章推送

新浪微博