分类存档: 心情日记

SAE云服务安全沙箱绕过5(强制修改class私有权限)

作者在文章《SAE云服务安全沙箱绕过4(绕过文件权限防御)》http://www.inbreak.net/archives/436 提到过一个重要的类,是用来SAE做安全认证的,它叫做“com.sina.sae.security.SaeSecurityManager”,这个类提供几个验证方法,本次BY PASS,作者又把目标放在这个类上。[……]

read more–>

继续阅读 »

利用系统时间可预测破解java随机数

这是一个随机函数破解的经典例子。在java程序中,获取随机数的做法有多种。但是我们实现一个随机token,并用于认证时,通常第一时间,想起来使用“System.currentTimeMillis”,本文会详细讲解一次破解随机数的经过。[……]

read more–>

继续阅读 »

android原生浏览器不支持httponly

android的浏览器,竟然不支持httponly,这真是跨站的天下啊![……]

read more–>

继续阅读 »

换了WORDPRESS。

rss以及文章地址会有变动。
大家注意更新,谢谢![……]

read more–>

继续阅读 »

opera9.64的ajax读取本地文件漏洞还是没有补

今天看到出了9.64了。

还是没有补啊。。。都到了9.64版本了,我提交了也N长时间了。

http://www.inbreak.net/?action=show&id=142

[……]

read more–>

继续阅读 »

招商恶心的推保险电话

上班呢,突然来了电话,一个MM喋喋不休说了N长时间,终于烦了。

招商银行推销保险的。大家别上当了,这玩意只要录音同意就会扣钱的。。。

一直说说说。。。说到“只需要小小的一点零花钱”就明白了。。。NND。

后来搜索下 招商银行 保险,出来了篇文章,原来是早在N久就开始有人上当了。

还好我防御意识较强。。。及时打断。

网上的文章转载如下,有兴趣看看。

[……]

read more–>

继续阅读 »

恭喜7jdg通过审核获得《网络安全技术大赛(08年圣诞新年版)》大奖!

《网络安全技术大赛(08年圣诞新年版)》
大奖获得说明:
————————————
大奖:(一名)
第一个做完过关动画的。
奖品:2G U盘一个 正版WPS2007一套

动画要求给出文档,说出每一个细节难点。
如果有难点在动画中一带而过的,比如”凭偶多年经验,灵光一闪,认为下一关地址是XXX”不算过关。
动画上传时请将阅读权限设为:255。
如果动画过大,分开压缩包上传或者联系僵尸道长。
————————————

根据过关规则,7jdg的游戏文档和动画目前已经通过审核!

[……]

read more–>

继续阅读 »

这个东西或许可以bypass一些xss过滤

<s<script></script>cript>alert("hackedbykxlzx")<<script></script>/script>

<<script></script>script>alert("hackedbykxlzx")<<script></script>/script>

恩,放这里测几个rss的阅读器。

[……]

read more–>

继续阅读 »

烛光晚餐

昨天过生日,回家后灯灭了,突然有个带恶魔角的家伙从角落里蹦出来,吓了一大跳。

[……]

read more–>

继续阅读 »

IXPUB网络安全攻防大赛—-元旦开大门

至广大玩家,本帖是关于为啥你们找不到门的废话贴,基本原则是先唐僧一下,最后把大家最想知道的。。。

嗯。。。新年快乐!

送红包。

[……]

read more–>

继续阅读 »