0X00:前言 BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。经过测试以及在公网上的搭建,几个月前的笔记了,今天看见周末老师发了个...
Java安全之Thymeleaf模板注入漏洞
Thymeleaf 简介Thymeleaf 是新一代 Java 模板引擎,与 Velocity、FreeMarker 等传统 Java 模板引擎不同,Thymeleaf 支持 HTML 原型,其文件后...
【漏洞通告】Google Chrome V8类型混淆漏洞CVE-2023-2033
漏洞名称:Google Chrome V8类型混淆漏洞(CVE-2023-2033)组件名称:Google Chrome影响范围:Google Chrome < 112.0.5615.121漏洞...
DVWA靶场实战
寒鹭学习笔记——渗透测试专题XSS(DOM):1.漏洞原理: XSS全称为Cross Site Scripting,由于和层叠样式表(Cascading Style Sheets,CSS)重名,所以...
司法考试官网“大小字”问题浅析
概要近日,临近法考主观题成绩公布,微博法考圈出现了一个爆火的词条——“字体变大变小”使用iphone的考生用safari浏览器访问司法考试官网,在个人信息处会发现在自己有三处文字被莫名其妙变大了。而使...
Nessus20230408插件_20230403规则模板_一键破解
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法: 给公众号设为星标 加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢 老群“棉花糖娱乐圈圈“已经被封 由于公众号经常被封...
黑客利用零日漏洞监控 iPhone、Android 用户
关键词漏洞谷歌威胁分析小组(TAG)透露,去年解决的一些零日漏洞被商业间谍软件供应商利用,以Android和iOS设备为目标。这两个不同的活动都有很强的针对性,利用补丁发布与目标设备上实际修复之间的时...
vulnhub之GreenOptic的实践
今天实践的是vulnhub的GreenOptic镜像,下载地址,https://download.vulnhub.com/greenoptic/GreenOptic.ova,先是用workstatio...
vulnhub之Presidential的实践
今天实践的是vulnhub的Presidential镜像,下载地址,https://download.vulnhub.com/presidential/Presidential.ova,用workst...
关于CSRF漏洞的一次有趣的交互
前言在一次项目中,挖掘了一些CSRF漏洞,将细节提交给客户后,发生了一些有趣的交互,这里简单的先把他叫为薛定谔的CSRF,对其深入了解了一下,且听我细细道来。薛定谔的CSRF故事背景是对一个项目整体过...
浏览器的沙盒技术
背景 随着业务环境的快速迭代变化,Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。开发中确保用户数据的安全和...
【追本溯源】WebSocket通信协议基础原理与潜在安全威胁
网安教育培养网络安全人才技术交流、学习咨询前言最近在项目上遇到了 WebSocket 通信,由于原来没有了解过 WebSocket,所以一开始上来也比较懵,接着学习了下 WebSocket 的原理和攻...
47