作者在文章《SAE云服务安全沙箱绕过4(绕过文件权限防御)》http://inbreak.net/archives/436 提到过一个重要的类,是用来SAE做安全认证的,它叫做“com.sina.sae.security.SaeSecurityManager”,这个类提供几个验证方法,本次BY PASS,作者又把目标放在这个类上。[……]
分类存档: 心情日记
利用系统时间可预测破解java随机数
这是一个随机函数破解的经典例子。在java程序中,获取随机数的做法有多种。但是我们实现一个随机token,并用于认证时,通常第一时间,想起来使用“System.currentTimeMillis”,本文会详细讲解一次破解随机数的经过。[……]
android原生浏览器不支持httponly
android的浏览器,竟然不支持httponly,这真是跨站的天下啊![……]
opera9.64的ajax读取本地文件漏洞还是没有补
今天看到出了9.64了。
还是没有补啊。。。都到了9.64版本了,我提交了也N长时间了。
http://inbreak.net/?action=show&id=142
[……]
招商恶心的推保险电话
上班呢,突然来了电话,一个MM喋喋不休说了N长时间,终于烦了。
招商银行推销保险的。大家别上当了,这玩意只要录音同意就会扣钱的。。。
一直说说说。。。说到“只需要小小的一点零花钱”就明白了。。。NND。
后来搜索下 招商银行 保险,出来了篇文章,原来是早在N久就开始有人上当了。
还好我防御意识较强。。。及时打断。
网上的文章转载如下,有兴趣看看。
[……]
恭喜7jdg通过审核获得《网络安全技术大赛(08年圣诞新年版)》大奖!
《网络安全技术大赛(08年圣诞新年版)》
大奖获得说明:
————————————
大奖:(一名)
第一个做完过关动画的。
奖品:2G U盘一个 正版WPS2007一套
动画要求给出文档,说出每一个细节难点。
如果有难点在动画中一带而过的,比如”凭偶多年经验,灵光一闪,认为下一关地址是XXX”不算过关。
动画上传时请将阅读权限设为:255。
如果动画过大,分开压缩包上传或者联系僵尸道长。
————————————
根据过关规则,7jdg的游戏文档和动画目前已经通过审核!
[……]
这个东西或许可以bypass一些xss过滤
<s<script></script>cript>alert("hackedbykxlzx")<<script></script>/script>
<<script></script>script>alert("hackedbykxlzx")<<script></script>/script>
恩,放这里测几个rss的阅读器。
[……]