我想给你一把打开这扇门的钥匙,而你要做的便是静静的聆听接下来的故事。挖掘 0day 一般需要掌握fuzzing,IDA Pro反汇编WinDbg调试等技术。一点小东西我最先接触到的...
安全闲碎
安全闲碎
安全文章
Fileless Browser Hijacker劫持浏览器首页
From:http://zone.wooyun.org/content/26997http://blog.zemana.com/2016/04/yeabestscc-fileless-browser-...
安全文章
攻防启示:Chromium组件风险剖析与收敛
文|腾讯研发安全团队Martinzhou腾讯蓝军 Neargle、PassI. 背景数月前我们在攻防两个方向经历了一场“真枪实弹”的考验,期间团队的目光曾一度聚焦到Chromium组件上。...
安全文章
复杂加密接口的一种SQL注入测试方法
作者:whwlsfb今天遇到一个存在SQL注入漏洞的系统通过手动修改参数值后确认漏洞确实存在,但是这么明显的注入漏洞,不可能留到现在等我发现啊,但是转头看他的请求包:emmmm……这八成是要写tamp...
安全工具
开源项目 | Fofa pro view - FOFA Pro 资产展示浏览器插件
项目介绍Fofa pro view 是一款FOFA Pro 资产展示浏览器插件,目前兼容Chrome、Firefox。Fofa Pro view 插件会告诉您网站的托管位置(国家/地区,城市,谁拥有I...
安全工具
最新BurpSuite2021.8.2破解版
0x01 BurpSuite介绍BurpSuite2021.8.2版本发布于2021年8月24日,属于稳定版本,此版本升级了嵌入式浏览器并修复了向我们的错误赏金计划报告的问题。0x02 Bu...
安全闲碎
如何解决谷歌浏览器提示“您要访问的网站包含恶意软件”
今天有朋友向我咨询,他的站点在用谷歌浏览器访问时提示“您要访问的网站包含恶意软件”,而是用其他的浏览器访问显示正常,红通通的页面并未让用户感到一丝喜庆。问题原因:出现这个问题的原因有很多,遇到该提示时...
安全工具
红队最喜欢的18 种优秀的网络安全渗透工具
Bishop labs用了两期博客,前后各总结了9个红队工具,共计18个红队使用的优秀渗透工具,其博客文章也提及,这份清单不是决定性的,也仅用于参考。1.CursedChrome创建者:@IAmMan...
安全工具
推荐一款浏览器插件,CSDN站内去广告
下载安装:先上一个下载链接https://t.csdnimg.cn/1YBE官方提供了三种下载方式插件也很小,才不到2M找到浏览器的管理扩展程序,选择开发者模式然后把文件拖进去即可成功后会弹窗,点击添...
安全漏洞
Chrome漏洞可致恶意站点在用户在不知情的情况下录制音频和视频
点击上方蓝字可以订阅哦有没有可能我们在不知情的情况下被电脑录音和录像?黑客可以从而听到你的每一通电话,看到你周围的人。听来恐怖,但有的时候我们真的无法完全知晓我们的电脑在干什么。正因如此,就连扎克伯格...
安全文章
近期一些我关注的浏览器漏洞
IE远程命令执行-CVE-2014-6332这个也不用多介绍了,yuange在去年发布的一个IE通用远程命令执行漏洞,通杀IE3~IE11。作为一个传统的远程漏洞,影响极广,暴露了IE浏览器的很多弱点...
安全工具
推荐12款浏览器渗透测试扩展
Web浏览器扩展为普通浏览器提供了附加功能,这些功能在后台运行并帮助用户提高任务效率。即使安全专家和漏洞赏金猎人在其工具集中拥有更先进的技术工具,也不会跳过使用浏览器扩展,插件和附加组件来进行快速信息...
