flash

新浪微博COOKIES盗取[flash编程安全+apache http-only cookie 泄漏利用]

最近突然觉得,很多FLASH开发人员在编写的时候,忽视了安全问题。被恶意利用的话,可以实现URL跳转,COOKIES盗取,甚至是蠕虫攻击。漏洞测试:IE,firefox,chr

2017-12-24

新浪微博COOKIES盗取[flash编程安全+apache http-only cookie 泄漏利用]

最近突然觉得,很多FLASH开发人员在编写的时候,忽视了安全问题。被恶意利用的话,可以实现URL跳转,COOKIES盗取,甚至是蠕虫攻击。漏洞测试:IE,firefox,chr

2017-12-24

利用Metasploit编写Adobe Flash漏洞模块 (CVE-2012-0779)

上个月爆了一个AdobeFlash的漏洞,影响Windows,Macintosh和Linux平台下的AdobeFlashPlayer11.2.202.233和之前版本,Andr

2017-12-23

利用Metasploit编写Adobe Flash漏洞模块 (CVE-2012-0779)

上个月爆了一个AdobeFlash的漏洞,影响Windows,Macintosh和Linux平台下的AdobeFlashPlayer11.2.202.233和之前版本,Andr

2017-12-23

Flash Cookie的有效关闭方法以此来避免信息泄露

FlashCookie比浏览器Cookie容量更大,可以跨浏览器对不同Cookies进行身份剔重,但是不易删除。让我们一起来看看如何关闭FlashCookie吧: 1.用户打开

2017-12-11

qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)

QQ邮箱储存型xss,无任何过滤哦亲..邮箱打开附件处文本型附件可以直接打开,对文本字符无任何过滤。在所有ie内核的浏览器下面触发文本内的xss 通过以下步骤可在现漏洞 首先建

2017-12-07