AWS Slurp Github Takeover

我是如何接管 AWS Slurp 项目的 Github Pages 的

整个过程的实现,你想不到的简单,就是在原作者注销自己的账户后,攻击者去重新注册个一样的,建立一个一样的仓库,于是安全问题就来了

作者在文末给出自己的建议:

  1. 建议 Github ...

Practical Web Cache Poisoning

Web 缓存投毒技术详解。看看作者的 cache 投毒的教程,但是我想说的,远在 Web 缓存之外。

说起 Cache Poisoning,你要想想为什么会有 Cache?为什么?因为数据需要暂时存放。

那么 Cache 的数据有校验有鉴别的吗?多数 ...

Kicking the Rims – A Guide for Securely Writing and Auditing Chrome Extensions

Chrome 扩展安全开发和审计指南。很少见的 Chrome 扩展安全审计指南。

很多人会忽略浏览器扩展的安全性,然而,工作在浏览器里的扩展,恰恰能够躲避一切的安全防护措施,悄无声息地实施攻击。在网络安全技术越来越深入的今天,感觉大家的关注点略为不分轻重。

Beyond XSS: Edge Side Include Injection

使用 ESI(Edge Side Include ) 注入滥用缓存服务实现 SSRF 和 XSS,很有趣的思路,建议详细看看。

关于缓存这事情,很多人觉得不就是缓存嘛,暂时的嘛!其实思路反过来理解,缓存就是一段时间的所有的信息来源,这么说,聪明如你,肯 ...

VPN Leak

VPN Leak,商业 VPN 安全问题统计 - 作者发现在 70 个 VPN 提供商中有 23 个存在 WebRTC 泄漏 IP

  • BolehVPN (USA Only)
  • ChillGlobal (Chrome and Firefox Plugin) ...

MINING MIMECAST: BRUTE FORCING YOUR WAY TO SUCCESS

这是一篇有关短网址安全的分析文章。短网址,顾名思义就是缩短原来网址。虽然网址本身没有什么好好奇的,但是网址本身对应的资源,比如文件或者PDF,确实很有价值的东西。

文章中通过暴力破解短网址,得到很多很有价值的东西

事实上,40,000个URL中大约有7 ...