0x01CSRF(跨站请求伪造) 原理:攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作。由于浏 览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行 当用...
谷歌决定不修复这个Chromium浏览器XSS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Michal Bentkowski 发布文章指出,如果能够诱骗 Chromium 浏览器用户在开发者面板中插入简单的 Java...
红队利器|一款用于高危指纹识别、蜜罐特征告警插件
作者:graynjo,转载于github。介绍Heimdallr是一款致力于被动嗅探浏览器流量,提示高危资产指纹和蜜罐特征,并进行拦截告警的谷歌插件,还可以用于对浏览器特征追踪(浏览器持久化、webR...
CTFHUB-WEB前置技能-HTTP协议-302跳转
题目 点击give me flag,使用Brup Suite抓包。右键,send to Repeater 在repeater中点击Go,右侧就出现了flag ctfhub{6fb1eeefc0445f...
超星智慧树(知到)职教云自动刷课答题集成浏览器使用说明
0x00 介绍 网上大部分刷课脚本都是基于js开发并且需要油猴才能使用,这就对小白用户特别不友好了,所以便有了这个集成各大刷课脚本的浏览器(在这里感谢开发脚本的作者们) 名称:网课助手浏览器版-V20...
浏览器驱动的异步攻击:HTTP 请求走私(下)
浏览器驱动的异步攻击:HTTP 请求走私(上)示例探究通过自动检测 CSD 漏洞,我确定了一系列真正的易受攻击的网站。在这一节中,我将研究其中四个更有趣的方法,并看看这种方法是如何发挥作用的。Akam...
回忆杀 | 那些过时的安全技术
随着网络架构、技术工具的发展,十多年前使用的一些技术已经退出大家的视野,今天来给大家分享几个曾经使用过的工具和技术,如今已经很少见了。1、在 Burp 出来之前,如何截断文件名上传文件呢?在有了 Bu...
白嫖腾讯vip视频浏览器实用小插件分享
网安引领时代,弥天点亮未来 0x00故事是这样的1.腾讯视频是中国领先的在线视频媒体平台,拥有丰富的优质流行内容和专业的媒体运营能力,是聚合热播影视、综艺...
红队工具 | HackBrowserData浏览器数据导出工具
HackBrowserData 是一个浏览器数据(密码|历史记录|Cookie|书签|下载记录|localStorage|浏览器插件)的导出工具,支持全平台主流浏览器。免责声明:此工具仅限于安全研究,...
还在傻傻分不清cookie和session,cookie与session到底有什么区别?
许多新手在学习web方面知识的时候分不清楚cookie和session的区别,这里呢就带大家来了解一下以上两者的区别,不过在区分cookie和session区别之前呢,我们必须还要对一些概念有一定的了...
Edge浏览器-通过XSS获取高权限从而RCE
这是白帽子(twitter:@spoofyroot)在2019年发布的一篇文章,完整介绍了这位师傅在挖掘Edge浏览器漏洞的思路、利用、组合。其中第三个漏洞的利用链的构造过程很有借鉴意义 前言: Ed...
恶意 Tor 浏览器安装程序正通过 YouTube 进行分发
卡巴斯基的安全研究员近期发现,有大量恶意 Tor 浏览器安装程序的受害者在中国出现。研究人员发现,恶意 Tor 浏览器安装程序的下载链接被发布在一个规模较大的中文 YouTube 频道上,该频道经常分...
47