首页
学习
活动
专区
工具
TVP
发布

黑白安全

黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:heibai.org.cn
专栏作者
1299
文章
2119095
阅读量
250
订阅数
从CVE-2018-4441看jsc的OOB利用
作者最近研究了safari浏览器javascriptCore引擎的一个OOB漏洞CVE-2018-4441,虽然这是一个比较老的漏洞,但是研究这个漏洞还是能学到不少东西。这里介绍了jsc环境搭建的方法和jsc一些基本调试技巧,详细分析了CVE-2018-4441的漏洞成因和lokihardt堆喷修改数组长度构成OOB的方法,希望读者读完能有所收获。
C4rpeDime
2022-04-26
9930
嵌入式浏览器安全之网易云音乐RCE漏洞分析
前面章节讲解了应用程序是如何与网页进行交互的,接下来章节分析通用软件历史漏洞,通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析,一个经典的XSS to RCE漏洞。
C4rpeDime
2022-04-26
1.7K0
蚁剑客户端RCE挖掘过程及源码分析丨蚁剑第二弹来临
接着我们复测了之前的RCE,发现该漏洞已被过滤修复,我们来简单分析一下是怎么修复的。
C4rpeDime
2022-04-24
1.6K0
网络方面的随机一言?对你没有看错
网上各种随机一言泛滥成灾,各种心灵鸡汤,古诗词等等。 在大环境下,平台基于(安全脉搏四爷、华盟网狗哥等人的帮助)成功整理出网络相关的随机一言Api 整合了网络安全法/黑客守则等内容 内容如下图 📷 📷 📷 📷 📷 📷 调用实测 📷 调用方式 请求地址:https://heibai.org.cn/ps.php 请求方式:GET 请求参数:None 返回内容:随机一条 GET参数-charset:编码 Value:NULL/除gbk/GBK/gb2312外 编码:UTF-8 Value:gbk/GBK/gb2
C4rpeDime
2022-04-24
3790
log4j2burpscanner、 Log4j 漏洞构造的蜜罐
1、利用 Log4j 漏洞构造的蜜罐这个蜜罐运行假的 Minecraft 服务器(1.17.1)等待被利用。有效载荷类保存到payloads/目录。用法:git clone https://github.com/Adikso/minecraft-log4j-honeypot.git cd minecraft-log4j-honeypot go build
C4rpeDime
2022-04-19
7760
GitHUB安全搬运工之Log4j2集合
NoPacCVE-2021-42287/CVE-2021-42278 Scanner & Exploiter.地址:https://github.com/cube0x0/noPacHackLog4j本项目用来致敬全宇宙最无敌的Java日志库!同时也记录自己在学习Log4j漏洞过程中遇到的一些内容。地址:https://github.com/0e0w/
C4rpeDime
2022-04-19
6080
Apache Log4j 远程代码执行漏洞批量检测工具
漏洞描述 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。影响版本Apache Log4j 2.x < 2.15.0-rc2影响范围 含有该漏
C4rpeDime
2022-04-19
1.1K0
嵌入式浏览器安全之网易云音乐RCE漏洞分析
前面章节讲解了应用程序是如何与网页进行交互的,接下来章节分析通用软件历史漏洞,通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析,一个经典的XSS to RCE漏洞。
C4rpeDime
2020-02-13
1.9K0
如何将XSS漏洞从中危提升到严重
当你在提交一个XSS漏洞之前,应该想办法寻找一切可以利用它来提高严重性的办法。我的报告中记录了时下流行的平台,如Wordpress和Drupal的一些武器化的javascript Payload。并且我将在接下来的几周内添加更多内容。
C4rpeDime
2020-02-10
7620
嵌入式浏览器安全之网易云音乐RCE漏洞分析
前面章节讲解了应用程序是如何与网页进行交互的,接下来章节分析通用软件历史漏洞,通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析,一个经典的XSS to RCE漏洞。
C4rpeDime
2020-01-28
2.3K0
不需要括号和分号的XSS
几年前,我发现了一种在JavaScript中调用函数而不使用括号onerror和throw语句的技术。它的工作原理是将onerror处理程序设置为您要调用的函数,该throw语句用于将参数传递给函数:
C4rpeDime
2020-01-20
2K0
一次"艰难"的XSS Bypass之旅
这绝对是我玩过的最乏味的一次XSS。 我使用Burp进行枚举,用高级选项来控制测试范围。
C4rpeDime
2020-01-20
1.6K0
Google搜索中的突变XSS丨Mutation XSS in Google Search​.
2018年9月26日,开源Closure库(最初由谷歌创建并用于谷歌搜索)的一名开发人员创建了一个提交,删除了部分输入过滤。据推测,这是因为开发人员在用户界面设计方面出现了问题。但此次提交的开发人员以及审核人员并未发现这一举动将会导致XSS。
C4rpeDime
2020-01-20
1.8K0
jQuery 的“原型污染”安全漏洞
前两周发布的 jQuery 3.4.0 除了常规更新外,更重要的是修复了一个称为“原型污染(prototype pollution)”的罕见安全漏洞。
C4rpeDime
2020-01-20
1.2K0
锦衣盾·WEB防火墙
jxwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行防护的痛点。内置的语义分析引擎配合机器学习引擎可以避免传统WAF规则叠加太多导致速度变慢的问题,同时增强检测精准性(低误报、低漏报)。
C4rpeDime
2020-01-20
2.6K0
CVE-2019-7805漏洞分析
漏洞摘要 Adobe Acrobat Reader DC中存在一个释放后使用的漏洞,它允许攻击者使用当前用户的权限执行任意代码。 CVE CVE-2019-7805  信用证 独立的安全研究员已将此漏洞报告给SSD Secure Disclosure计划。 受影响的系统
C4rpeDime
2020-01-20
7320
报道称白宫有意推出“平衡”欧洲GDPR条例的隐私法案
据外媒Macrumors报道,上个月,欧盟的《通用数据保护条例》(GDPR)正式生效。该条例旨在保护欧盟内所有个人的数据,尽管其中一些方面影响到全球用户。根据Axios的一份新报告,白宫目前正处于确定美国的联邦数据隐私保护方式的“早期阶段”。
C4rpeDime
2018-08-17
2940
javascript实现background 定时循环随机背景图
这里用的固定地址,用的新浪图床,喜欢的话可以自己扩充图片,我这里简短的展示了10个图片!
C4rpeDime
2018-07-23
1.3K0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档