80sec - 80sec.com - 80sec
General Information:
Latest News:
浅谈Ddos攻击攻击与防御 13 Feb 2012 | 06:31 pm
浅谈Ddos攻击攻击与防御 EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-2-10 From: http://www.80sec.com/ [ 目录 ] 一 背景 二 应急响应 三 常见ddos攻击及防御 四 根源及反击 五 总结 一 背景 在前几天,我们运营的某网站遭受了一次ddos攻击,我们...
从对SAE的一次授权安全评估浅谈云安全 20 Dec 2011 | 10:10 pm
EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-12-20 From: http://www.80sec.com/ [ 目录 ] 一 背景及描述 二 什么是云 三 什么是云安全 四 如何对云进行安全设计 五 对SAE的一次授权安全评估检测 一 背景及简述 由于国外的服务器访问较慢并且经常性的出现无法...
谁动了我的隐私 — 隐私风险初探 6 Dec 2011 | 08:03 pm
EMail: fenggou#80sec.com Site: http://www.80sec.com Date: 2011-12-6 [目录] 0×00 前言 0×01 隐私安全初探 0×02 “云”存储隐私风险 0×03 移动终端隐私风险 0×04 隐私威胁对抗 0×05 勺之终极奥义 0×06 结语 当你凝视着深渊,深渊也在凝视着你。 — 尼采 0×00 前言 这篇...
80sec感恩节事件分析 30 Nov 2011 | 06:17 pm
EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-11-30 From: http://www.80sec.com/ [ 目录 ] 0×00 事件背景 0×01 应急响应 0×02 事件分析 0×03 事件启示 0×04 总结 0×00 事件背景 在感恩节的晚上,我们的站点遭遇了攻击,几名未知性别的黑...
XML实体注入漏洞安全警告 1 Nov 2011 | 04:13 pm
漏洞介绍:可扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML是标准通用标记语言 (SGML) 的子集,非常适合 Web 传输。XML 提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。80sec发现目前一些普遍使用xml的...
深掘XSS漏洞场景之XSS Rootkit 16 Oct 2011 | 03:31 am
深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为持久型和非持久型两种: 1. 非持久型XSS漏洞一般存在于...
浅谈绕过WAF的数种方法 6 Sep 2011 | 06:28 pm
EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-09-06 From: http://www.80sec.com/?p=244 0×00 前言 08年初诞生了一种SQL群注攻击,黑客在全球范围内对asp,asp.net加MSSQL架构的网站进行了疯狂扫荡。由于MSSQL支持多语句注入,黑客通过一条结合游标的SQL...
浅谈跨域WEB攻击 8 Apr 2011 | 09:03 pm
浅谈跨域web攻击 EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-04-07 From: http://www.80sec.com 0×00 前言 一直想说说跨域web攻击这一概念,先前积累了一些案例和经验,所以想写这么一篇文档让大家了解一下跨域web攻击,跨域web攻击指的是利用网站跨域安全设置缺陷进行的w...
Web开发框架安全杂谈 16 Mar 2011 | 01:21 am
Web开发框架安全杂谈 EMail: wofeiwo#80sec.com Site: http://www.80sec.com Date: 2011-03-14 From: http://www.80sec.com/ [ 目录 ] 0×00 起 0×01 承 0×02 转 0×03 合 0×00起 最近框架漏洞频发,struts任意代码执行、Django csrf token...
Linux 系统文件描述符继承带来的危害 24 Nov 2010 | 12:02 am
Linux 系统文件描述符继承带来的危害 EMail: wofeiwo#80sec.com Site: http://www.80sec.com Date: 2010-11-20 [ 目录 ] 0×00 背景 0×01 POC 0×02 深入利用 0×03 解决方案及后话 0×00 前言 在初学linux编程的时候,都会知道这样一个概念:当你用fork建立一个子进程,父进程的所...