Pages: 1/1 First page 1 Final page [ View by Articles | List ]

新型.net一句话webshell及客户端

  [多云 October 13, 2008 18:19 | by !4p47hy ]
软件说明:
程序包 包括一个基于反射的.net 一句话木马,可以插入代码的模式运行。
Tags: , , , ,
Tools | Comments(0) | Trackbacks(0) | Reads(618)

CSRF with Flash

  [多云 October 13, 2008 15:09 | by !4p47hy ]
Author: lake2 [80sec]
EMail: lake2#80sec.com
Site: http://www.80sec.com
Date: 2008-10-04
From: http://www.80sec.com/release/csrf-with-flash.txt

[ 目录 ]

0×00 纯属扯淡
Tags: , ,
Technology | Comments(0) | Trackbacks(0) | Reads(348)

点击劫持(Clickjacking)漏洞技术内幕

  [多云 October 13, 2008 09:41 | by !4p47hy ]
来源:IT专家网

Clickjacking是OWASP_NYC_AppSec_2008_Conference的一个保密的议题,以下是一些攻击的描叙:

  当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器以及所有版本的Flash等浏览器相关的第三方软件,除非你使用lynx一类的字符浏览器。

  这个漏洞与JavaScript无关,即使你关闭浏览器的JavaScript功能也无能为力。事实上这是浏览器工作原理中的一个缺陷。一个恶意网站能让你在毫不知情的情况下点击任意链接,任意按钮或网站上的任意东西。
Tags: , , ,
Technology | Comments(0) | Trackbacks(0) | Reads(680)
Pages: 1/1 First page 1 Final page [ View by Articles | List ]