0x00前言 Ramnit 蠕虫是一种通过可移动驱动器传播的蠕虫。该蠕虫还可以作为后门，允许远程攻击者访问受感染的计算机，通常会寄生在用户的浏览器中，难以察觉，因此每天都有数以万计的用户受其困扰。 分析工具：PEID、火绒剑、IDA、OD 分析环境：Win7 x86 Vmware 0x01 ...

前言 XSS 自动点按钮有什么危害？ 在社交网络里，很多操作都是通过点击按钮发起的，例如发表留言。假如留言系统有 XSS，用户中招后除了基本攻击外，还能进行传播 —— XSS 自动填入留言内容，并模拟点击发表按钮，于是就能发布带有恶意代码的留言。好友看了中招后，又传播给他们的好友。。。从而形成 ...

前言 ​ 最近做的一个项目因为安全审计需要，需要做安全改造。其中自然就包括XSS和CSRF漏洞安全整改。关于这两个网络安全漏洞的详细说明，可以参照我本篇博客最后的参考链接。当然，我这里并不是想写一篇安全方面的专题。我要讲的是在做了XSS漏洞修复之后引发的一系列事件。 超时 ​ 本地测试 ...

XSS-漏洞测试案例 xss案例 1.cookie的窃取和利用 2.钓鱼攻击 3.XSS获取键盘记录 在进行案例之前首先要搭建xss后台 搭建xss后台 1.在pikachu文件夹下面，把pkxss单独放在www下面； 2.修改配置文件 数据库服务器地址 ...

原文：http://hijiangtao.github.io/2014/10/06/WeiboRecommendAlgorithm/ 基础及关联算法 作用：为微博推荐挖掘必要的基础资源、解决推荐时 ...

浏览器安全 跨站脚本攻击 XSS简介 XSS攻击进阶 XSS攻击平台 终极武器:XSS Worm XSS构造技巧 XSS的防御 HttpOnly 输入检查 输出检查 正确地防御XSS 处理富文本 防御DOM ...

　　PostMessage xss很有趣，在国外出现了很多次，国内src/众测从没遇到过，挖到过。可能境界还不够，有机会再去试试。好几年前记得心血来潮学过一次，都是半知半解，后来因为重要性不高，不了了之了，今天重新捡起来。 　　PostMessage的含义:参考MDN ...