前言:小星在测试某次业务时,由于数据包中的参数被加密且存在sign,导致无法直接测试逻辑问题。经过尝试多种思路,小星最终成功完成了逻辑漏洞的测试。特此记录。1. 当尝试访问该业务链接时,提示无法获取到...
http-header安全字段总结
这是整理网络上的各处内容的总结,有官方文档、有常见经验。在本文中,我将讨论应在Web服务器上配置哪些重要的HTTP标头,以提高服务器安全性。你将了解每个标头的作用是什么,以及利用其错误配置可以实施哪些...
【漏洞预警】Google Chrome<121.0.6167.85 Web Audio 释放后使用漏洞CVE-2024-0807
漏洞描述:Google Chrome 是 Google 公司开发的网页浏览器,Web Audio 是用于在浏览器中进行音频处理和合成的 API,Google Chrome 121.0.6167.85 ...
Google 已修复被主动利用的 Chrome 零日漏洞
关键词漏洞修复在 Chrome 浏览器的新稳定版本中,Google 修复了三个影响 V8 引擎的安全漏洞,其中包括一个存在漏洞的零日漏洞 (CVE-2024-0519)。关于CVE-2024-0519...
【漏洞预警】Google Chrome 类型混淆漏洞CVE-2024-0519
漏洞描述:Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。近日监测到Google发布安全公告,修复了Chrome中的一个类型混淆漏洞,Google Chrome ...
网络安全基础技术扫盲篇之抓包
知识宝库在此藏,一键关注获宝藏抓包是指在计算机网络中通过截获、重发、编辑、转存等操作,分析网络数据包的过程。网络数据包是计算机之间进行通信时发送和接收的信息单元。通过抓包,可以查看和分析网络通信中传输...
【已复现】Chromium libxslt XXE漏洞(CVE-2023-435)
Chromium 是一个开源的网络浏览器项目,由 Google 主导开发。Chromium 常被用作其他浏览器项目的基础,例如Chrome、 Opera、Brave 和 Microsoft Edge。...
我想知道你浏览器中保存的密码
密码是每个人最私密的东西,轻易是不会展示给他人的,那么我如何能知道你电脑上浏览器里保存的密码呢?浏览器是大家在网上冲浪最常用的软件,在登录一些网站填写账号密码后,浏览器为了方便大家使用,会提示是否保存...
一款自动化挖掘未授权访问漏洞的信息收集工具
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
解读国家级威胁“三角测量行动”(Operation Triangulation)
01 情报背景卡巴斯基研究团队于12月27日在第37届混沌通信大会上披露了苹果IOS系统漏洞在“三角测量行动”间谍软件攻击中的关键作用。由4个IOS系统漏洞组合而成的“零点击”远程RCE漏洞利用链令其...
浏览器数据导出解密工具 -- HackBrowserData
0x01 工具介绍 HackBrowserData 是一个浏览器数据(密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件)的导出工具,支持全平台主流浏览器。0x...
扎心!今年的圣诞礼物含“毒”量极高,当心惊喜变惊吓!
圣诞快乐? 近日,亚信安全截获多起以“圣诞礼物”为钓鱼邮件的间谍木马病毒,名为RedLine。 RedLine通常是通过钓鱼邮件或挂马网站进行传播。钓鱼邮件更多的是利用社会工程学,“蹭热点”、节日祝福...
47