准备工作: 1、浏览器安装证书:解决本地抓HTTPS 1.1 打开burpsuite的Proxy模块 1.2 点击下方的import/export CA certificate 选择输出的第一个按钮 ...
界面劫持之拖放劫持分析
01 拖放劫持发展历程 在2010的Black Hat Europe大会上,Paul Stone提出了点击劫持的技术演进版本:拖放劫持。由于用户需要用鼠标拖放完成的操作越来越多(如复制粘贴、小游戏等等...
Nessus_win_20230629插件_附破解脚本
使用步骤 以下步骤强烈建议在windows虚拟机中配置且保持nessus默认安装目录先使用Nessus-x64.msi安装安装好后浏览器打开https://127.0.0.1:8834按照常规安装方法...
浏览器指纹识别的力量
浏览器指纹识别案例:个性化用户体验、改进欺诈检测和优化登录安全 您听说过浏览器指纹识别吗?你应该!它是一种在线用户识别技术,可收集有关访问者的网络浏览器及其配置首选项的信息,以将个人浏览会话与单个网站...
用户名密码加密的页面爆破学习
前言 目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法,甚至有些网站在每次请求前都动态请求加密密钥等措施,对接口渗透工作造成较大障碍,本文简单对登录接口暴力破解时字段被加密,如何...
新的 Bandit 恶意软件攻击浏览器,窃取个人和财务登录信息
Bandit Stealer 是趋势科技最近发现的一种信息窃取程序,它有效地针对加密货币钱包和网络浏览器,同时巧妙地避免检测。该恶意软件优先将 Windows 作为其目标,并利用合法的命令行工具run...
如何用浏览器进行网站源代码的静态分析—赏金猎人入门手册
在这个手册中,我将展示如何用web浏览器的内置工具去分析客户端的源码。这可能就会有一些奇怪的声音,可能浏览器不是执行这个任务最好的选择,但是在你更深入之前,我们打开Burp Suite来拦截一下htt...
Nessus_win&linux_最新插件_附破解脚本
老群“棉花糖娱乐圈圈“已经被封 由于公众号经常被封,所以搞了个小号以防失联 棉花糖博客地址:www.mianhuatang.tk已更新迪总课程的学习笔记(来自纷传圈的师傅) 使用步骤 以下步骤强烈建议...
新型浏览器文件压缩包可滥用 ZIP 域名传播恶意软件
据BleepingComputer 5月28日消息,一种新型"浏览器文件压缩包 "钓鱼工具被试验出可滥用ZIP域名,在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口,以诱导用户启动恶...
新型浏览器文件压缩包可滥用 ZIP 域名传播恶意软件
关键词恶意软件据BleepingComputer 5月28日消息,一种新型”浏览器文件压缩包 “钓鱼工具被试验出可滥用ZIP域名,在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口,以...
【钓鱼执法】浏览器中的文件归档
https://mrd0x.com/file-archiver-in-the-browser/本文探讨了一种钓鱼技术:使用 .zip 域名,并在浏览器中模拟文件存档软件。0x00 简介上周谷歌发布了几...
好挖的嘞!EDUSRC某证书站打到小通杀[未授权访问+逻辑漏洞]
前言:上篇文章《对于黑客(红队)攻击后渗透痕迹抹除的一些研究》中在后面的隐藏ssh公钥的命令时下面的描述写差行了本来下面的描述应该写在清除web端的痕迹的,现在补充一下吧师傅们见谅,使用...
47