一种js的反混淆

目前很多js的混淆都是通过数组来实现的。
一般会定义一个js数组来存储关键数据:
例如
var _0x6780 = ["fbMask","getElementById","select","display","none","style","block","toolTip"];
原意代码:
var toolTip = d3.select(document.getElementById(“toolTip”));
混淆后的代码:
var toolTip = d3[_0x6780[2]](document[_0x6780[1]](_0x6780[7]));

对于这种类型,可以通过p[......]阅读全文

不错的数据可视化前端js

http://d3js.org/

http://philogb.github.io/jit/

http://processingjs.org/

http://sigmajs.org/

http://treant-js.net/

 

 

 [......]阅读全文

SSL v3 Poodle漏洞详细分析

HTTPS协议基于SSL/TLS技术,为成千上万的网站提供了安全的数据传输服务,可以说SSL/TLS协议是保障网站数据安全传输的基石。但是利用SSL/TLS保护网站数据远不止在服务器或者网关设备上安装一个SSL证书这么简单。随着时代的不断发展,浏览器的老化、密码强度的降低以及攻击手段的多样化,SSL/TLS协议已经千疮百孔,只有小心翼翼的对其进行配置,才能保证其安全有效。
SSL v3在很久就已经被证明不安全了,已经被比它更成功的协议TLS替代,但是由于许多现实的原因,SSL v3还被几乎99%的网站所支持。Google于2014年10月15日发布了SSL v3 Poodle漏洞,该漏洞的出[......]阅读全文

近期不错资源收集

大量安全相关的文档:

http://cryptome.org/

virussigin 大量的木马签名

http://freelist.virussign.com/

webshell 大全

https://github.com/tennc/webshell

Hack News

http://thehackernews.com/

木马大全

http://www.spywaredb.com/

安全研究

http://www.g-sec.lu/

Cuckoo 加固

http://www.alienvault.com/open-threat-exchange/b[......]阅读全文

Snort 规则学习笔记-1

content选项是Snort提供的多个选项中比较重要的一个。它可以使用户搜索数据包净载中特定的内容并相引发相应的动作。当执行一个content选项匹配时,程序调用Boyer-Moore模式匹配例程检查包内容中是否包含了此内容,如果选项中指定的数据正好包含在数据包的净载中,那么检查返回成功,规则中其他的选项会继续得以执行。需要小心的是默认的content选项匹配是关心大小写的。选项中指定的数据可能会比较复杂;它可能包含混和的文本和二进制数据。二进制数据通常用管道(|)符号括起来并以字节码的方式指定。字节码是以十六进制的格式表示的,这样可以很方便地描述复杂的二进制数据。如果content选项内容[......]阅读全文

elasticsearch 名词解释

首先,对自己之前的短浅目光深深自责一下,无数的新兴技术正在崛起,但自己却没有跟上脚步。
elasticsearch真的是一套很到的搜索引擎。特点有:准实时,分布式搜索,分布式索引,零配置,自动分片,索引自动负载,自动发现,restful风格接口。可以说,它是为云计算定制化得一套搜索引擎。
Kibana+Logstash+Elasticsearch   日志分析,监控,审计,挖掘的神器
Moloch +Elasticsearch  网络审计的神器
1. cluster 集群
由多个节点(Node)组成的,在集群中,有一个被自动选出的master节点,当该master节点挂掉时会被自动替

[......]阅读全文

XssRat前端漏洞利用平台

XssRat前端漏洞利用平台

* 基于beef hook 改造
* 用户可基于rat api 提交自己的攻击模块
* 既可以一次性攻击,也支持持续的攻击
* 使用了forever cookie,即使客户端长久未上线也能识别
* 基于互联网模式,模块可以快速迭代和更新

访问地址:

http://xssrat.sinaapp.com/

邀请码:

bf8105614267fab8e8190687d8677c1d

5fd7ebba2a49f6030501f6a842832ad6

29d30e7696acb6ed032025ee63675ea0

150b[......]阅读全文

基于Agent的Web漏洞扫描思路

基于Agent的Web漏洞扫描思路

[......]阅读全文

无觅相关文章插件,快速提升流量