微博上的那些黑科技之----谁看过我

2016.03.06

多年后,我还是怀念当年在QQ空间上和河南网友王学翠互动的美好时光。那时候经常在“谁看过我”功能里面看到王学翠,然后我也经常去她空间给她浇花。在互联网络中,她给八个比特,我给她一个字节,时间长了,我们互相爱慕上了对方。直到有一天,我的QQ被中国西南某黑客团伙盗了,从此王学翠在我生命中消失

所以......

绑定第三方oauth账号登陆的安全风险

2015.12.19

昨天在乌云刷了几个oauth使用不当的漏洞,见上图。当我在修复方案中写下“做好csrf防护”的时候,也就意味着这个漏洞修复后,当csrf防护被突破了,你的账号还......

点我的链接我就可能会进入你的知乎账号

2015.12.18

注:此漏洞已经在乌云上提交和公开,并且已经确认修复

点我的链接我就可能会进入你的聚美优品账号

2015.12.18

注:此漏洞已经在乌云上提交和公开,并且已经确认修复

微博上你点我的链接我就可xss你并可拿到httponly的cookie及其他危害

2015.12.12

注:此漏洞已经在乌云上提交和公开,并且已经确认修复

两件真实的小事

2015.11.29

一、骨灰盒

在我小时候,大概是小学的时候。我爸爸这边老家农村的一个亲戚过世。由于我家在镇上,亲戚们为了让亲朋好友们吊唁方便,于是把灵堂设在了我家

办丧事的那几天,有天晚上我很晚回家。刚要进家,一个老头把我叫住了,递给我一个古装电视剧里那种送饭的木盒子,说,你拿进去。我接过来打开一看,......

你windows上开着QQ点了我的链接我就进了你的qq邮箱财付通等(任意腾讯xss拿qq的clientkey)

2015.11.24

注:此漏洞已经在乌云上提交和公开,并且已经确认修复

网易用户登陆状态下点我的链接我就可进入其邮箱、云笔记等服务(不支持某些版本IE)

2015.10.20

注:此漏洞已经在乌云上提交和公开,并且已经确认修复

微信公众号管理员后台点击我发的消息链接,公众号介绍等设置就会被修改(绕过csrf防护)

2015.08.25

注:此漏洞已经在乌云上提交和公开,并且已经确认修复

通过一糯米XSS可绕chrome并可用两种方式拿到httponly的BDUSS(大部分非IE用户点击后百度云盘资料会被泄露)

2015.08.11

注:此漏洞已经在乌云上提交和公开,并且已经确认修复

get来的漏洞

2015.07.15

0x00 前言

这篇文章主要讲目前互联网上get方法被不规范使用带来的一些安全漏洞。其中重点会讲get请求在账号登陆体系中被滥用的场景和攻击方式。

0x01 Get方法的定义

在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST

GET - 从指定的资源......

微博上你点我发的链接我就可以登上你的微博(web版和app端均可两个漏洞一并提交)

2015.07.03

注:此漏洞已经在乌云上提交和公开,并且已经确认修复