2008-08-21 13:03
首先,关于 same origin policy,简单描述如下:
http://store.company.com/dir2/other.html => Success
http://store.company.com/dir/inner/another.html =>Success
https://store.company.com/secure.html =>Failure => Different protocol
http://store.company.com:81/dir/etc.htm => Failure => Different port
http:/ |
2008-08-19 14:16
2008-08-19 11:03
2008-08-18 09:54
应该是外面在施工把我的网线给弄出问题了,整个周末都像关在一个孤岛上,我很愤怒,出离愤怒了! |
2008-08-15 11:52

2008-08-15 北京时间 11:50 |
2008-08-14 10:57
真理总是越辩越明的!
前两天网友 kxlzx在我的blog上,以评论的形式和我讨论了许多关于 GIFAR 的细节问题,讨论在
关于GIFAR的一些补充分析
而昨天,他整理出了一篇关于GIFAR的更详细的paper,让我很佩服这种做事认真的态度。
文章在这里
|
2008-08-13 18:52
喊T-shirt喊了两三年了,一直没把事情办成,都不好意思了,这次一定要做成。
目前是luoluo在处理这个事情,他在淘宝上开了网店。
http://shop.ph4nt0m.org
大家可以在淘宝上直接购买,通过 支付宝打款。
凑够100件开印,目前大概已经有30件左右。
大家住的近的最好一起下单,这样luoluo只用寄一个地址,少点工作量,免得累坏了。
如果没有支付宝的也可以直接给他汇款,每件衣服的价格是 |
2008-08-13 18:38
2008-08-13 01:09
今天晚些时候看到木瓜在blog中 指出我前篇文章里提到的 局限性不存在的问题,我又重新做了几次测试,发现确实是这么回事,但是这里还有些细微的地方需要明晰一下。
首先,因为cookie是只针对域的,和是否是http还是https无关(除了cookie标记为 secure flag),所以即便是目标网站全站都使用了https,我们也可以通过伪造http请求来欺骗浏览器,让浏览器发送cookie。
先勾上gmail里只允许 |
2008-08-12 16:30
这个技巧是今天EnableSecurity发出来的。
前提条件是能够截获流量。具体来说,就是能监听上行流量,可以修改下行流量。方法可以通过arp欺骗、DNS欺骗、无线监听等实现。
有的人可能会说,都能截获流量了,还有什么不能做的。
确 |
2008-08-11 16:32
Alexander Sotirov 和 Mark Dowd 这次在BlackHat的paper果然内容很丰富,链接就不加了, google一下应该就有。
这次paper里没啥新的东西,基本上是关于绕过GS/SAFESEH/HEAP/DEP/ASLR等技巧的一些总结。不过文章非常具有系统性,很多细节的地方讲的都很清楚。
比如关于GS保护,原来和编译器的关系如此紧密,而vs2005为了修补一些编译器里遗漏的地方而增强了安全性:
Since the C language has no native string type, the compiler defines a string buffer as an array |
2008-08-08 17:27
08年真是不怎么好的一年,总算盼到奥运会开幕了。
晚上回家好好爽爽。
最近blackhat正在举行中,挺期待dowd他们放出来的关于突破vista内存保护攻击浏览器的方法,观望之。
另外国内好像没人关注GIFAR啊,我白辛苦码这么多字了,55555
昨天晚上,我琢磨着,在我有生之年估计中国还有机会再举办一次奥运会。 |
2008-08-08 11:40
做这种事情总是很郁闷的,但是没办法,GFW太恶心了,而且更新blog需要花费很大精力做文字排版(很复杂),内容又大多数是从各成员的blog上取回来的,所以干脆以后就用planet代替吧。
也许以后在某个时刻,再重新开张blog吧!
原文申明如下:
---------------------------------- 郁闷的分割线 -------------------------------------------------------------------------
|
2008-08-07 16:05
思路有点乱,想到什么说什么吧。
这个漏洞的危害主要在于跨域的影响上。普通的XSS漏洞可能需要在target site上找一个XSS的漏洞,然后诱使受害者去访问存在XSS的页面或者是点击一个XSS的link。
但是这类跨域漏洞不同,他不需要在target site上做什么,而是只需要在任意一个第三方站点上构造一些恶意脚本就可以实施攻击了,攻击范围将扩大许多许多。当然这个漏洞有点特殊,我们稍后再讲细节。
其次就是老外在文章里说的,java只是这种利用方式的一种,这种捆绑文件的方式还 |
2008-08-07 15:03
|
|