这个议题是为本次 XCon 2015 准备的,讲完 XCon,办完自家的 KCon 后,我终于有点时间能来更新点内容了。

Flash Web 攻击是 Web2.0 Hacking 的一个重要分支,不过纵观全球,研究这个领域的人相对来说是很少的,这个领域有几个特殊性:

1. 需要较强的背景知识,虽然 Flash 的脚本语言(ActionScript)与 JavaScript 类似
2. 权限模型比起 DOM 的权限来说复杂得多
3. Flash 的开发安全更加不受重视
4. HTML5 不出两年就会淘汰掉 Flash,导致这个领域已经是日落帝国

Continue reading

WordPress 被爆 DOM XSS 漏洞,数百万站点受影响,危险等级为极高。

该漏洞存在于 WordPress 流行的 Genericons example.html 页面中,默认主题 Twenty Fifteen 及知名插件 Jetpack 都内置了该页面,由于 example.html 使用了老版本存在 DOM XSS 缺陷的 jQuery,且使用不当,导致出现 DOM XSS,这种攻击将无视浏览器的 XSS Filter 防御。
7925382399986795010
Continue reading

WordPress 双连发存储通杀 XSS 就这样爆爆爆!可惜之余,说下:

  1. 这种字符集不一致导致的问题会是个普遍问题,不仅是导致 XSS;
  2. 要完美通杀或 IE 通杀得理解 CSS 导致的一些本质特性;
  3. 截断问题真是个可爱问题;
  4. WordPress 的过滤机制真可爱;
  5. 我们团队的应急真赞;

具体链接:
https://cedricvb.be/post/wordpress-stored-xss-vulnerability-4-1-2/

Continue reading

去年这个时候,ZoomEye 的第一次大战役,我带队通宵应急,隐约觉得这一定会载入史册,现在看来当时的努力是对的。昨天团队再次通宵为了把细节做得尽可能的好,这次我没带队,因为他们已经成熟了,公司的硬件设施还不错,再加上一个美女慰问师,那些后勤问题都可以很好解决了…

我们上线了心脏出血一周年专题,如下:

http://www.zoomeye.org/lab/heartbleed/2015

最后还放出的1000只「绵羊」,也许有争议,也许继续这样冷淡下去。

对了,如果你想加入 ZoomEye Team,可以简历投给我:evilcos@gmail.com,我一定可以让你感受那种心跳:)

最近在玩一加,按照 Kali NetHunter 的官方说明打造一部名副其实的黑客手机,已经进入实战测试,当然有的时候玩这个不一定手机合适,比如本地跑字典时,某些场景下有个高性能服务器当然最好:)

感兴趣的同学可以围观:

http://zhuanlan.zhihu.com/evilcos/19961466

这个专栏链接将持续更新,如果顺利的话,每周末会写一篇,按照我「偷懒」的风格。

目前已经有三篇了。

Think, then Do:)

另外,博客换了个服务器,目前看来还不错。

昨天,YOCSEF 工业控制系统安全会议上,我做了“网络空间工控设备的发现与入侵”分享。

当时我说这个领域对我们来说是个新领域,真正的研究也就花了半个来月,但是突击后的效果还是明显的,因为这次是5人组成的临时 Team,其中一人是工控安全本身就很有经验的 Z-0ne 同学,另外几位来自 ZoomEye Team。

虽说有些成果,但是我感觉也才入了些门,这个领域要做好,还得继续。

Continue reading

博客升级了下,我把一个月前的这篇文章转篇过来。


这次我在 QCon 上海做了《程序员与黑客》的演讲,得到很多认可,这点很欣慰。不过演讲超时20分钟,这点不应该。很多同学意犹未尽,我也是。

这篇文章我说说,我为什么要讲这个议题。

Continue reading

在这样混乱的互联网上,军阀割据的地盘中,你根本身不由己,当你接入互联网或陌生人的那一刻,你的隐私就失控了。拿到你隐私的坏蛋,他们可以偷窥你,可以诈骗你或你身边的人,可以利用你的隐私做出下三滥的事。他们不会可怜你,你得学几招保护自己,保护你重要的人……

我特别准备了一个专页来不断科普更新隐私保护的技巧,这:

http://evilcos.me/yinsi.html

:)

平时工作过于忙碌,技术的敏感度稍显滞后,好在隐隐感觉黑哥与小熊在群里提到的Flash 0day特性(CVE-2014-4671)具备非常大的价值,于是保存了笔记,晚上抽空断断续续研究了下,才意识到这个0day的价值。

原文链接:
http://miki.it/blog/2014/7/8/abusing-jsonp-with-rosetta-flash/

乌云昨天出了个翻译:
http://drops.wooyun.org/tips/2554

Continue reading