舍得装饰|南宁装修公司|南宁装饰公司|南宁家装公司

标签：fv

这个RFD(反射型文件名下载)漏洞存在于Instagram API中。通过篡改任何用户账号的访问令牌并使用一些技巧，攻击者可以创建一个恶意文件下载链接。同时由于这个链接指向Instagram域名上的合法资源，所以很难被用户觉察。

为了构建“反射型部分”，Sopas在用户账号的“Bio”域中插入了一个批处理指令，并解释说插入到其他域也可以实现同样的功能。然后，他用Chrome浏览器打开一个包含恶意代码的新页面，该恶意页面可以禁用浏览器中的大多数保护机制。

通过分析了用户的Instagram JSON文件，然后通过修改JSON文件来实现“文件名部分”：

1 www.nnjiran.com

南宁吉然糖业技术有限公司

2 www.tongwanglawfirm.com

广西同望律师事务所

3 www.yzxx100.com

南宁赢在形象设计咨询有限公司

4 www.guijuans.com

无标题

5 www.chipstar.com.cn

京东商城退款人工客服电话是什么

6 www.judong.com.cn

页面获取失败  『重试』

7 www.greenvillegolf.cn

南宁青秀山国际高尔夫俱乐部有限公司 | 南宁青秀山国际高尔夫俱乐部 | 南宁青秀山国际高尔夫

8 guikuang.com

http://www.guikuang.com/

9 mail.guikuang.com

http://mail.guikuang.com/defau…

10 yzxx100.com

南宁赢在形象设计咨询有限公司

11 judong.com.cn

页面获取失败  『重试』

12 chipstar.com.cn

页面获取失败  『重试』

13 www.gxhyjn.com

广西华岳节能环保股份有限公司

14 gxjft.com

页面获取失败  『重试』

15 www.pgqjw.gov.cn

贺州市平桂管理区纪检监察网

16 pgqjw.gov.cn

贺州市平桂管理区纪检监察网

17 www.yuanchendc.com

诚信致远,和谐人居 - 远辰地产集团

18 www.bagui-online.com

广西南宁美筑建材有限公司官网-烧结砖_陶土砖_透水砖_页岩烧结路面砖_烧结透水砖_清水砖_青砖青瓦_劈开地砖_建菱砖_井字形植草砖_生态互锁砖_护坡砖_隔热砖_轻质加气砖_码头砖_PC砖生产厂家

19 hanger-zone.com

淘宝网人工服务电话是多少怎么转人工服务

20 www.gxlzwqhg.com

21 gxsanli.com

广西三力 劳务派遣的好助力

22 www.gxjft.com

集付通支付有限公司 -人民银行授权的第三方预

23 www.qincci.com

淘宝网投诉商家卖家客服电话

24 gxlzwqhg.com

http://gxlzwqhg.com/index

25 www.jftzf.com

集付通支付有限公司 -人民银行授权的第三方预付卡发行公司，为您提供专业的广西礼品卡、购物卡、福利卡等解决方案

26 gxshede.com

舍得装饰|南宁装修公司|南宁装饰公司|南宁家装公司

27 www.gxshede.com

舍得装饰|南宁装修公司|南宁装饰公司|南宁家装公司

28 jftzf.com

集付通支付有限公司 -人民银行授权的第三方预付卡发行公司，为…

29 www.sy4512345.com

金点原子锁官网--官方授权南宁阳光锁业--4000 677 568

30 www.lanhucg.com

蓝狐CG原画室

31 nnsmk.com

南宁市市民卡唯一官方网站

32 www.nnsmk.com

南宁市市民卡唯一官方网站

33 www.gxnanyang.com

广西南宁南氧医疗设备有限公司

34 www.zhongfuyu.com

淘宝网消费者投诉客服电话是多少

35 tongwanglawfirm.com

广西同望律师事务所

36 www.nn25z.com

天猫商城退款人工客服电话是什么4006805675

37 www.nnqixin.com

淘宝退款人工客服电话是什么400-6805675

38 dx18.topnic.net

无标题

39 sljjw.gov.cn

上林纪检监察网

40 xnfyzr.com

3月18日，Pwn2Own 2015将在加拿大温哥华拉开战幕。在持续两天的比赛中，来自全球顶尖黑客高手，将向IE、Chrome、Safari、Firefox等常见浏览器以及IE的Flash和PDF插件发起攻击，夺取高额比赛奖金。

不过对于很多信息安全的新手来说，他们往往会将Pwn2Own与另一著名国际黑客赛事Defcon ctf混淆，搞不清楚两者的区别。

借着Pwn2Own 2015开赛在即的间隙，小编从比赛形式、参赛门槛、参赛选手、活动氛围四个维度对两大国际黑客大赛进行全面对比，帮助年轻黑客及安全技术研究爱好者更好的认识和了解Pwn2Own与Defcon CTF 。

Pwn2Own像射击，Defcon CTF像足球

Defcon CTF更倾向于人与人之间的对抗。CTF赛制代替之前黑客们通过互相发起真实攻击进行技术比拼的方式，得到广泛普及。仅2014年全球就有超过50场国际性CTF赛事举办，而DEFCON CTF总决赛则是CTF赛事中最顶尖的舞台。

与之相比，至今仅第七个年头的Pwn2Own就要年轻的多，比赛形式也更新颖。Pwn2Own比赛的目标硬件为安装当年最新系统的Windows或苹果笔记本，软件则是最新版浏览器及其插件。

由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助总计近百万美元的赛事奖金每年吸引着无数顶尖的黑客对这些产品发起挑战。

不难看出，Defcon CTF对临场发挥的要求更高。而从竞技的角度来说CTF更倾向于对抗，Pwn2Own则是对同目标的比拼。用体育项目来比喻的话，CTF就是足球比赛，Pwn2Own就是目标明确的射击比赛。

顺便说说今年Pwn2Own的6个“靶心”。浏览器目标有三个，分别为Chrome 42、 IE 11、Firefox，两个Windows浏览器插件目标即运行在IE 11内的Flash播放器和PDF阅读器，以及苹果系统自带的Safari浏览器。

本文出自 “jixian” 博客，请务必保留此出处http://jixian.blog.51cto.com/497896/1633829

舍得装饰|南宁装修公司|南宁装饰公司|南宁家装公司

标签：fv

原文地址：http://jixian.blog.51cto.com/497896/1633829