Posts Tagged ‘worm’

利用网易博客XSS漏洞编写蠕虫

Posted in 安全相关 on 11月 20th, 2010 by 飘(piao2010) – 8 Comments

注:本文只供研究参考之用,如作其他用途,概与本人无关。
飘零的代码 http://piao2010.com

前阵子(9月份)学习XSS, CSRF, Web Worm时候的一点小收获,我提交漏洞(http://www.wooyun.org/bugs/wooyun-2010-0631)将近两个月了网易还是没有修复。今天抽空理一理,写出来更新一下博客。

漏洞详情已经说得很清楚了,典型的存储型XSS,我不再重复,主要谈一下Web Worm编写思路吧。 read more »

毕业3个月以来的杂事杂感

Posted in 安全相关, 生活琐碎 on 9月 21st, 2010 by 飘(piao2010) – 12 Comments

发现有3个月没更新博客了,不是因为工作太忙,而是人变懒了,工作以后其实上网的时间比在学校还多。转眼间毕业离校3个月,感觉自己还是比较快的适应了公司的环境(其实也不算快,3月底开始实习的,期间毕业设计等事请假回学校一个星期的样子)。应用运维有时候一个命令下去可能会造成公司N百万的损失,所以还是需要特别小心的。平时也算轻松(一年之后再回过来看,轻松早已远去,很难有比PE更忙的部门了),打酱油的时间我喜欢逛逛twitter,Google reader 等等,工作之余悄悄关注一下web安全方面的东西是必须的: )

read more »

无觅相关文章插件,快速提升流量