Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

evilcos.me

EVILCOS

Get the latest updates from EVILCOS directly as they happen.

Follow now 149 followers

Latest posts

Last updated about 3 years ago

WordPress防火墙

about 3 years ago

用了很久了,推荐下这个: Wordfence Security 细节自己体验吧,说点别的。 WordPress生态这么多年一直没变,安全生态也如此。如此开放的生态,短板都给了那些插件,插件一旦出个安全问题危害是很直接的。WordPress这种生态设计是没有所谓的安全沙箱。 插件的安全问题交给了插件自己解决,于是第三方安全插件也在发展。 但是有个尴尬的大势所趋,Blog 这种大生态现在越来越尴尬,自己搭建 Blog 已经不像曾经那样时髦。大环境变了,这种第三方安全插件的收益估计也会很尴尬。WordPress 这个全球最流行的 Blog...

XSS’OR 开源,Hack with JavaScript

over 3 years ago

XSS’OR 开源了。采用 BSD 开源协议,很宽松,不限制传播与商业化,留下作者版权就好。在下面这个 GitHub 页面上,你不仅可以得到 XSS’OR 的源码,还可以了解如何自己搭建一个。 https://github.com/evilcos/xssor2 简单说明下: 上线之后(xssor.io),使用频率还不错。源码是 Python...

在线免费的前端黑工具 XSS’OR

over 3 years ago

这是一个在线免费的前端黑工具,目前主要包含 3 大模块: 1. Encode/Decode 加解密模块,包含:前端黑相关的加解密,代码压缩、解压、美化、执行测试,字符集转换,哈希生成,等。 2. Codz 代码模块,包含:CSRF 请求代码生成,AJAX 请求代码生成,XSS 攻击矢量,XSS...

蠕虫挖矿一例,无码

over 3 years ago

今天凌晨,我们的蜜网系统跳出了个有趣的字符串: [email protected] ProtonMail!前段时间我们的分享(推荐安全且匿名的邮箱 ProtonMail)似乎暗示着某种巧合,这不得不引起我们的兴趣。意料之内,匿名是把双刃剑,剑的另一端,“匿名之恶”会让人性丑恶发挥到极致。 以前我说过,黑暗森林法则同样适用于这个网络空间:被发现即被干掉。不好意思,这次是我们“干掉”了对方。 上面这个字符串完整内容是: (exec /var/tmp/.war/1 -a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45560...

一种新型蠕虫:花瓣CORSBOT蠕虫

almost 4 years ago

新年新气象,这个蠕虫我做了小范围测试,也提交了官方修复,小圈子里做了分享,这里正式对外公布下,出于研究而非破坏 […]

[PRE]CSRF攻击-进击的巨人

almost 4 years ago

计划准备出一个PPT专门讲解CSRF里的各种奇技淫巧,除了那些老套的手法之外: https://github. […]

说说“当代 Web 的 JSON 劫持技巧”

about 4 years ago

当代 Web 的 JSON 劫持技巧 http://paper.seebug.org/130/ 猥琐流的家伙居 […]

关于浏览器混合内容的安全性

about 4 years ago

Seebug Paper之前收录了三篇文章有些关联性,分别是: 绕过混合内容警告 – 在安全的页面 […]

记第10次印刷

about 4 years ago

《Web前端黑客技术揭秘》这本书2013.1月开售至今,已经第10次印刷,在安全类书籍中,这种成绩确实超出我们 […]

号称影响10亿App的OAuth2.0使用缺陷

about 4 years ago

说 OAuth2.0 漏洞/这个协议不安全的人,把头伸过来下,砖头准备好了。 Black Hat 的有关 Pa […]

ZMap之坑

about 4 years ago

ZMap确实是个伟大的工具,但离伟大的社区、伟大的产品还有挺长的路要走。ZMap现在稳定版本是:zmap-2. […]

需要一张航海图

about 4 years ago

今年如果再不更新一篇,那就过了。随便说说几句吧,关于“航海图”的。 大概,2013年7月,我们发布ZoomEy […]