我们在微信(网站安全中心)上发了文《ZoomEye.org关于D-Link后门的统计分析报告》。
上线了D-Link后门全球分布地图:http://www.zoomeye.org/lab/dlink。
此刻开始,我才觉得我们的大数据有了个踏实的落脚点了(虽然历史上好多次踏实的,但是这次的踏实意义不一样)。我在大数据与安全有很多感悟,这是那些从来没玩过这个的人无法理解的,这种感悟能促使我能推进做出更多有趣的东东。ZoomEye团队不错:)
月份:2013年10月
Cookie利用神器:CookieHacker
看到那么多苦逼的跨站师在问Cookie利用工具,不忍心,还是把自己写的Chrome扩展开源出来吧,功能极简,仿造我之前文章《我的渗透利器》里提到的Original Cookie Injector for Greasemonkey。
效果
在Chrome下按alt+c快捷键打开如下图:
网页游戏安全吗
最近一直在知乎游荡,假期没啥事。
看到有同学@我,问:
大家来研究探讨一下,网页游戏攻防技术。必定,这个话题很敏感。目前,网页游戏已经很多了,会不会被黑产盯上?网页游戏会不会被黑掉,数据库会不会泄露?
我的回答如下:
这个得游戏安全同学来回答更好,不过我说下我的一些hacking心得吧。
在学习XSS前我应该学习什么
今天在知乎看到有人问:
在这几天看了余弦的《Web前端黑客技术揭秘》。但是其中的代码全都看不懂,所以来知乎请教各位应该在学习XSS前我应该有什么基础?
这个问题我遇到好些,这里在知乎一并回答了,给大家表个态:
可惜了,我没下决心认真照顾好入门的同学。第一次写书也造成书的跳跃性有些夸张,还望吃力的同学谅解,因为我肯定这本书有足够的含金量。
Continue reading