小米SRC

文章数:15

积分: 3

至今

2017-3-21
Web安全

爬虫这件小事 

《爬虫这件小事》 注:本文为“小米安全中心”原创 ,转载请联系“小米安全中心” 0x00 前言 这一天终于还是来了。两周前答应部门妹子3月15号之前写篇文章,两周后我只字未动诚惶诚恐,为了避免被当做假…

2017-3-9
Web安全

PostMessage跨域漏洞分析 

注:本文为“小米安全中心”原创 ,转载请联系“小米安全中心” 背景 价值: $3000 漏洞原因:postMessage跨域漏洞导致,利用websocket接收用户认证token 原文地址:https…

2017-3-1
移动安全

【MiSRC】技术分享-浅谈android hook技术 

注:本文为“小米安全中心”原创,转载请联系“小米安全中心” 前言 xposed框架 xposed,主页:http://repo.xposed.info/module/de.robv.android.x…

2017-2-22
Web安全

Docker Remote api在安全中的应用杂谈 

注:本文为“小米安全中心”原创,作者: netxfly  ,转载请联系“小米安全中心” 概述 众所周知,Docker daemon默认是监听在unix socket上的,如unix:///var/ru…

2016-10-29
移动安全

Android逆向随笔之遇见MultiDex 

注:本文为“小米安全中心”原创,作者: 瘦蛟舞 ,转载请联系“小米安全中心” 上期回顾:安全扫描自动化检测平台建设(Web黑盒下) 0x00 Who is Multidex 很多大厂的Android …

2016-10-28
专题

安全扫描自动化检测平台建设(Web黑盒下) 

注:本文为“小米安全中心”原创,作者: 蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾:安全扫描自动化检测平台建设(Web黑盒中) 扫描云平台架构设计 随着互联网业务的高速发展,企业业务的快速扩…

2016-10-14
专题

安全扫描自动化检测平台建设(Web黑盒 中) 

注:本文为“小米安全中心”原创,作者: 蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾:安全扫描自动化检测平台建设(Web黑盒上) 安全自动化扫描平台建设——扫描平台设计 1.指纹识别 指纹识别…

2016-9-28
专题

安全扫描自动化检测平台建设(Web黑盒上) 

注:本文为“小米安全中心”原创,作者: 蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾:HTTPS原理科普 Web扫描平台的发展 1.原始社会 在Web安全兴起的初期,国内的工具相应缺乏,笔者曾…

2016-9-19
Web安全

浅谈PHP安全开发 

注:本文为“小米安全中心”原创,作者: Think Again ,转载请联系“小米安全中心” 上期回顾:基于burp插件的安全测试 PHP作为世界上最好的语言(⊙﹏⊙),在WEB开发中应用广泛,同时也…

2016-9-10
专题

基于burp插件的安全测试 

注:本文为“小米安全中心”原创,作者: ECHO,转载请联系“小米安全中心” 上期回顾:证书检测二三事 前言 burp是很多web安全爱好者都会用到的神器,burp专业版集成了代理、fuzzing、重…

2016-8-31
Web安全

证书检测二三事 

注:本文为“小米安全中心”原创,作者: 那我就随便唱两句,转载请联系“小米安全中心” 上期回顾:自动化web安全测试 0x00 这是开篇 年初时候,网上有这么一篇文章,题目叫“加速HTTPS普及!谷歌…

2016-8-24
Web安全

自动化web安全测试 

注:本文为“小米安全中心”原创,作者: 妇愁者纞萌,转载请联系“小米安全中心” 上期回顾:中、小企业如何自建免费的云WAF Web安全的测试过程简单的可以理解为“对基础request的改造,来探测服务…

2016-8-17
专题

中、小企业如何自建免费的云WAF 

注:本文为“小米安全中心”原创,作者: netxfly ,转载请联系“小米安全中心” 上期回顾:技术分享|利用恶意软件检测服务向服务提供商植入恶意软件(二) 概述 WEB攻击是十几年来黑客攻击的主流技…

2016-8-10
代码审计

利用恶意软件检测服务向服务提供商植入恶意软件(二) 

注:本文为“小米安全中心”原创,作者: 我不知道该唱什么,转载请联系“小米安全中心” 上期回顾:技术分享|利用恶意软件检测服务向服务提供商植入恶意软件(一) 之前说到了利用本地dns做中转传输数据的通…

2016-8-3
代码审计

利用恶意软件检测服务向服务提供商植入恶意软件(一) 

注:本文为“小米安全中心”原创,作者: 我不知道该唱什么 这个恶意软件检测服务的关注点主要在web脚本后门,即webshell上。服务的具体形态是:上传脚本文件(支持压缩包),然后服务在后台对上传的文…