关键词网络安全、数据曝光只是在登录界面打了几个字母,没确认没提交,网站居然就已经抓捕到了键入内容?是的,根据来自欧洲顶尖研究型学术院校——荷兰拉德堡德大学、洛桑大学、鲁汶大学的三位科学家的最新研究,全...
邮箱钓鱼那些事
最近公司准备模拟一次邮箱钓鱼来判断公司员工整体的安全意识。本来以为是一件很简单的事情,在实施的过程中却遇到了各种各样的问题。简单记录一下,供大家参考,同时大家对于邮箱钓鱼有什么好的想法(操作),欢迎大...
H5游戏 -- 登录某某首富H5游戏之WebSockets初涉
前景H5游戏可跨平台(PC、平板、手机、电视机等都可运行)实际上他就是一个网页。。所以能打开网页的地方就可能能打开H5游戏(当然了,还有APP嵌套SDK+网页实现的那种)几年前的农场**,不知道大家用...
纯干货之XSS漏洞挖掘的技巧分享
网安教育 培养网络安全人才 技术交流、学习咨询 一、简述 XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网...
漏洞报告模版 - 点击劫持(X-Frame-Options头丢失)漏洞
2.点击劫持(X-Frame-Options头丢失)漏洞漏洞名称点击劫持(X-Frame-Options头丢失)漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏...
漏洞报告模版 - 通用跨站脚本攻击漏洞(UXSS)
20.通用跨站脚本攻击漏洞(UXSS)漏洞名称通用跨点脚本漏洞(UXSS)漏洞地址https://ahbbs.anhunsec.cn/thread-351.htm漏洞等级中危漏洞描述常见的跨站脚本攻击...
入门级应急响应小贴士
由于近期遇到的两次面试都问了应急相关的知识点,正好前几天也有个应急响应的培训,想着温故知新,简单总结一些应急中的处置方案,便于高效率的处理应急事件。以下内容均为实践中总结而来,个人认入门级应急响应小贴...
社工之电子邮箱信息收集
01哈喽,大家好!我是岳墨,外号:劣等生下面这张,就是我的微信头像(哈哈哈)今天,我来和大家分享一下,关于在红蓝对抗当中,要如何对目标的个人隐私信息(邮箱信息)做信息收集。在开始说这个之前呢,我先和小...
12 款简单好用的保护隐私的软件 | Linux 中国
导读:本文将会推荐一些简单的软件,可以轻松保护你的网络隐私。 本文字数:3236,阅读时长大约:5分钟https://linux...
钓鱼邮件从入门到放弃
作者:tomyyyyyhttps://www.cnblogs.com/tomyyyyy/p/15648358.html钓鱼邮件从入门到放弃钓鱼邮件,即一种伪造邮件,是指利用伪装的电邮,一般目的是用来欺...
如何避免Web应用程序安全测试中的API盲区?
应用编程接口(API)是现代Web应用程序开发的一个重要部分,它们在整个Web攻击面中占有相当大的比重。在现实世界中,企业进行Web应用程序安全测试时覆盖整个攻击面,同时又满足测试准确性和工作流高效集...
5个方便好用的Python自动化脚本
来自公众号:Python大数据分析相比大家都听过自动化生产线、自动化办公等词汇,在没有人工干预的情况下,机器可以自己完成各项任务,这大大提升了工作效率。编程世界里有各种各样的自动化脚本,来完成不同的任...
13