Archive for 九月, 2008

[推荐]几个有用的站点

Posted by c4pr1c3 in WebSec, 安全技术 on 2008年09月8日

Hackvector : PenTest必备工具！集JS编/解码、SQL注入编解码、JS变形、Fuzz等功能于一身，相当赞！特别有意思的是其中的Code Morphing模块，看看JS代码的各种变形和混淆吧~有兴趣的自己试试吧~
Data Network Resource : 一个不错的数据网[......]

空白字符：Javascript变形的新方法

Posted by c4pr1c3 in 0-day, Javascript, WebSec, 安全技术 on 2008年09月5日

在刚刚结束的Defcon 2008上，Kolisar为我们展示了一种非常有创意的JS代码变形方法。

一篇介绍这种技术原理的blog在这里， Kolisar在大会上展示的PoC代码在这里，PPT在这里。

好了，给了一堆的链接，下面来谈谈我对这种新变形技术的一点体会。

首先，对于网页挂[......]

Javascript, WebSec, XSS, 安全技术

砖家速成秘籍

Posted by c4pr1c3 in 网海拾贝, 读书时间 on 2008年09月4日

原文在这里：http://hi.baidu.com/tombkeeper/blog/item/089bcaf9b190e75f242df231.html

原文主要是针对媒体上频频出头大放厥词的专家，所以举了不少相应的例子。其中有些例子还是比较尖锐刻薄的。所以为了避免陷入无谓的“左愤”“右愤”之争，[......]

Google Chrome的第一个Exploit

Posted by c4pr1c3 in 0-day, Google, 安全技术, 网海拾贝 on 2008年09月3日

早上第一时间下载并安装了Chrome，TNND，不知道是不是RPWT，打开任何的网页都是崩溃。。。
下午已经有人放出了第一个DoS Exploit，可见Google的强大影响力！
不废话了，下面是漏洞描述和PoC。
——————————————[......]

0day, Chrome, Google, Windows

You are currently browsing the archives for 九月, 2008
订阅我的博客
2008 年九月

一二三四五六日

« 八十二 »

1 2 3 4 5 6 7

8 9 10 11 12 13 14

15 16 17 18 19 20 21

22 23 24 25 26 27 28

29 30
标签云
0day 8卦 bash c-faq Captcha CERT Secure Coding Standard chararcter encoding Chrome CodeSnippet C语言安全编程规范 C语言编程安全规范 exploit faq firefox firefox扩展开发 GFW gnome Google ipv6 Javascript linode Linux nautilus pac PenTest Perl programming tunnel Ubuntu Vim vps WebSec Windows XSS zotero zotero translator 安全技术总结文献管理毕业流氓电信病毒编程规范网络技术项目管理
最近评论
- huang,xinghui 发表在《4道js面试题》
- snowind 发表在《Firefox扩展调试的一些心得和技巧》
- kkm 发表在《好习惯不是养出来的，是逼出来的》
- jim 发表在《使用Javascript检测客户端用户是否登入Yahoo/Google账户》
- jumpsquirrel 发表在《[原创Zotero系列教程之五]引用文献》
文章分类

SetTextSize SetPageWidth