XD安全团队(XDSecurityTeam以下简称XD)是一个由计算机技术爱好者自发组织成立的非营利性的研究机构,以网络信息安全领域为焦点,倡导健康的中国信息安全文化。XDSec成立于2015年,其创办之于2014年。XDSec专注于网络信息安全领域的技术研究,积极面对领域内各类安全事件,通..
分类:
其他好文 时间:
2015-04-23 00:43:22
阅读次数:
484
XD安全团队(XDSecurityTeam以下简称XD)是一个由计算机技术爱好者自发组织成立的非营利性的研究机构,以网络信息安全领域为焦点,倡导健康的中国信息安全文化。XDSec成立于2015年,其创办之于2014年。XDSec专注于网络信息安全领域的技术研究,积极面对领域内各类安全事件,通..
分类:
其他好文 时间:
2015-04-23 00:40:54
阅读次数:
533
0x00 背景近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。0x01 细节Webshell代码如下:关键看下面这句代码...
分类:
Web程序 时间:
2015-04-09 06:27:21
阅读次数:
118
点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞(目前腾讯金刚审计系统已经可检测此类漏洞),移动安全团队发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用...
分类:
移动开发 时间:
2015-04-01 09:25:16
阅读次数:
187
Chrome的安全团队正在制定一项计划,明确通知用户Http连接非常不安全。很多网民认为,浏览器不会报错就是安全的,但谷歌安全团队指出“web浏览器唯一不发出警告的情况,恰恰是不安全的情况,就是在使用http传输协议时。”
分类:
Web程序 时间:
2015-02-04 10:45:13
阅读次数:
151
这是之前写的一篇关于建设产品安全团队的建议方案,并就此跟想组建安全团队的业务BG领导进行了友好且热烈的交流。 1、总体思路: 1.1、 明确需要做哪些事情,并按优先级排序,再找到合适的专业人员去实施。 1.2、 人员(特别是资深人员)并不总是可获得,有些事情短期内也不太可能做得起来,初期花钱买一些安...
分类:
其他好文 时间:
2014-12-26 10:50:24
阅读次数:
322
# Title :08cms家园系统注入漏洞# Team :08 Security Team# Author :08安全团队# 首发 : 08安全团队#######################################这个漏洞在5月份已经审计出来了,现在将漏洞放出来。注册一个账号 会员资料...
分类:
其他好文 时间:
2014-12-19 01:50:56
阅读次数:
168
谷歌安全团队在今年10月发现的一个高危SSL漏洞POODLE(贵宾犬漏洞)影响SSL V3.0版本。近日,该漏洞卷土重来,这次它甚至影响到SSL升级版——TLS协议。漏洞概况 根据360监测结果显示,本次漏洞影响同样广泛,并且攻击者利用成本比上一次更便利,漏洞起因是由于TLS1.2没有正确校验PAD...
分类:
其他好文 时间:
2014-12-16 10:00:46
阅读次数:
175
谷歌安全团队在十月发现的一个高危SSL漏洞POODLE,现在它又东山再起了,这次它影响的是SSL升级版——TLS协议。 POODLE(Padding Oracle On Downgraded Legacy Encryption)漏洞曾影响了使用最广泛的加密标准——S...
分类:
其他好文 时间:
2014-12-15 15:36:05
阅读次数:
316
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。Webshell代码如下:关键看下面这句代码,sprintf(‘%s?%...
分类:
Web程序 时间:
2014-11-17 17:40:00
阅读次数:
189
