在上一篇文章《调用网络API》中,我仅仅讲述了怎样直观的使用API接口以及调用API后返回的结果,本文则从程序实现的角度来实现API的调用。当然本程序的实现也是借助于扇贝网的API接口文档http:/...
某bluecms的一次审计
“某面试,问了很多审计的内容,我一个混子感慨,人和人的差距,比太平洋的距离还大。 ”  ...
攻防演练中如何避免浏览器成为攻击方“入口” | FreeBuf甲方群话题讨论
在攻防演练中,由于浏览器作为企业办公的重要工具,聚合大量了业务与应用,无形之中扩大了企业系统及内部数据的暴露面,这往往成为红方开展攻击的“切入口”。而在刚结束的RSAC 2022大会中,企业安全浏览器...
Chrome 102 更新补丁高危漏洞
谷歌本周宣布发布 Chrome 浏览器更新,解决了 7 个漏洞,其中包括外部研究人员报告的 4 个问题。跟踪为 CVE-2022-2007,这些错误中的第一个被描述为 WebGPU 中的 use-af...
“浏览器隔离”是什么?为什么能夺得“RSA创新沙盒”冠军?
作为全球网络安全行业一年一度的盛宴,RSA Conference被誉为安全界的“奥林匹克”,是网络安全的重要风向标之一。6月6日,备受关注的Innovation Sandbox创新沙盒比赛最终结果出炉...
Firefox浏览器出现漏洞,Tails OS 用户建议不要使用 Tor 浏览器
Tails 项目的维护者已发出警告,与操作系统捆绑的 Tor 浏览器不安全地用于访问或输入敏感信息。如果使用 Tor 浏览器获取敏感信息(密码、私人消息、个人信息等),建议 5.1(5 月 31 日)...
【资料】网上匿名漫游指南
感谢网友Anonymous提供的《网上匿名漫游指南》。内容:• 先决条件和限制:– 先决条件:– 限制:• 介绍:• 了解一些信息如何返回给您以及如何减轻一些信息的一些基础知识:– 您的网络:⋆ 您的...
RSA创新沙盒盘点 | Talon Cyber Security——面向企业的安全浏览器
RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。...
PyScript,让你在浏览器运行python程序
在PyCon US 2022上,Python开发商Anaconda发布了PyScript,该框架可以在浏览器中运行Python应用。它允许开发者在HTML中创建丰富的Python应用程序,Python...
websocket子域名在线爆破源码讲解
2022-05-13 22:52 于美国网安引领时代,弥天点亮未来 0x00故事是这样的1.填坑之前的文章,讲解一下实现过程:基于w...
edusrc用户数据分析--浏览器脚本
从去年到今年,edusrc数据分析已经提供服务一年有余(https://data.shikangsi.com),近日正式推出浏览器脚本,使用浏览器脚本可直接计算用户数据,无需访问网站。安装地址:htt...
浅谈XS-Leaks之Timeless timing
本文来自“白帽子社区知识星球”作者:Snakin白帽子社区知识星球加入星球,共同进步01XS-Leaks简介1 什么是XS-Leaks? Cross-site leaks(又名 XS-Lea...
47