【VULNERABLITY】python sandbox escape

概述

前几天的华山杯出了一道python的沙盒逃逸,感觉挺有意思的。在网上搜索了一下,发现很早就出过这种类型的题,源码都差不多。学习了一下思路,这里总结一下:)

vul

【MOBILE】how to install drozer on mac

一:概述

drozer是一款针对Android系统的安全测试框架。drozer可以帮助Android app和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的exploit,它可以生成shellcode帮助你进行远程设备管理。

  1. 更快的Android安全评估
    drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。
  2. 基于真机的测试
    drozer运行在Android模拟器和真实设备上,它只需要USB调试即可使用。
  3. 自动化和扩展
    drozer有很多扩展模块,你可以找到他们进行测试以发现Android安全问题。

【VULNERABLITY】DOM XSS

引言

  这几天阅读了《Web前端黑客技术揭秘》 ,对DOM型的XSS进行一个总结,内容主要为书中提到的知识点,整理整理作以后复习所用。
  DOM类型的XSS与反射型、存储型XSS都不同,DOM型XSS不用服务器端解析响应的参与,触发DOM型XSS可以说主要依靠浏览器客户端的解析。常见的输出点见0x04附录

vul