ZMap之坑

2016/11/6 by 余弦·32,657 views | 2 Comments

ZMap确实是个伟大的工具，但离伟大的社区、伟大的产品还有挺长的路要走。ZMap现在稳定版本是：zmap-2.1.0，下一个大版本是3，作者的野心应该是很大的，但是3能否顺利出来，出来能否得到更好口碑，就真不好说了。

天坑

对于ZMap来说，最大的使用成本在于：不是谁都能像ZoomEye/Shodan那样的大工程拥有足够的硬件环境（包括机房环境），一个不小心就是被封。这是ZMap最大的坑，我们称之为天坑，这种天坑无形中也形成了足够的竞争门槛。但是这个天坑除了土豪一把也不是没办法填上，比如有的人就动了那么点洪荒之力，如“Internet Census 2012 ”工程，这个洪荒之力就是“Carna Botnet“。细节（不知道有多少人真的研读了）：

http://internetcensus2012.bitbucket.org/paper.html

需要一张航海图

2016/11/3 by 余弦·54,783 views | 13 Comments

今年如果再不更新一篇，那就过了。随便说说几句吧，关于“航海图”的。

大概，2013年7月，我们发布ZoomEye这个项目，上线了开放式的网络空间搜索引擎：https://www.zoomeye.org，当时被认为是一种非常天马行空的想法。中文名取名为钟馗之眼，不过这个中文名倒是一直弱化着，包括我在内，大家都喜欢喊ZoomEye这个英文。我一直觉得这是我取名最成功的一次，这个项目我一直牵头至今年上半年结束。

去年我的演讲：发现网络空间里的「暗物质」情报，给我个人带来的感觉是：这个领域如果不深入就太可惜了，多么令人着迷的领域。这对我来说跨度确实很大，以前玩前端Hack，写了不少文章，出了一本书，写了一些小工具及半成品，还有个从未公布的利用平台。但是一旦进入ZoomEye的领域，以前擅长的玩意基本可以废弃，可以延续的只有Hack思维及一些编程经验了。

发现网络空间里的「暗物质」情报

2015/10/5 by 余弦·25,185 views | 1 Comment

Paper 在这： https://github.com/evilcos/papers，找「发现网络空间里的“暗物质”情报」。

这个演讲是 ZoomEye Team 的近期结果汇总，当然你不仅可以了解到我们在做什么，还可以知道我们在这个网络空间「汪洋」里的经验。我们得像「海盗」那样做事，才能做好安全研究，因为地下黑客正是如此。

Enjoy :)

隐蔽的战场—Flash Web攻击

2015/8/30 by 余弦·42,020 views | 4 Comments

这个议题是为本次 XCon 2015 准备的，讲完 XCon，办完自家的 KCon 后，我终于有点时间能来更新点内容了。

Flash Web 攻击是 Web2.0 Hacking 的一个重要分支，不过纵观全球，研究这个领域的人相对来说是很少的，这个领域有几个特殊性：

1. 需要较强的背景知识，虽然 Flash 的脚本语言（ActionScript）与 JavaScript 类似
2. 权限模型比起 DOM 的权限来说复杂得多
3. Flash 的开发安全更加不受重视
4. HTML5 不出两年就会淘汰掉 Flash，导致这个领域已经是日落帝国

WordPress最新DOM XSS漏洞[4.2.2 fix]

2015/5/7 by 余弦·37,522 views | 2 Comments

WordPress 被爆 DOM XSS 漏洞，数百万站点受影响，危险等级为极高。

该漏洞存在于 WordPress 流行的 Genericons example.html 页面中，默认主题 Twenty Fifteen 及知名插件 Jetpack 都内置了该页面，由于 example.html 使用了老版本存在 DOM XSS 缺陷的 jQuery，且使用不当，导致出现 DOM XSS，这种攻击将无视浏览器的 XSS Filter 防御。
7925382399986795010
Continue reading