这漏洞导致另一个窗口导航所有历史URL记录泄露,这些老版本的chrome漏洞总是会有利用空间的,CVE-2022-4908,这个漏洞原发现者最近公开了漏洞细节,整理下这个漏洞的所有情况。漏洞具体描述和...
02月19日17 views评论navigation
同源策略
CVE-2022-4908 绕过chrome同源策略
02月19日17 views评论navigation
同源策略
02月19日17 views评论navigation
同源策略
漏洞原理 | CORS跨域学习篇
本文由掌控安全学院 - 帆先生 投稿 0x01:原理 1、 什么是CORS 全称跨域资源共享,用来绕过SOP(同源策略)来实现跨域访问的一种技术。 CORS漏洞利用CORS技术窃取用户敏感信息 2、 ...
02月15日13 views评论origin
浏览器
蜜罐溯源以及蜜罐HFish的使用
一、蜜罐是什么? 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推...
01月03日29 views评论cors
jsonp
JSONP劫持漏洞获取敏感信息原理、复现与坑点总结
Part1 前言 大家好,我是ABC_123。今天我们研究一下JSONP劫持漏洞,早些年这个漏洞主要被攻击者用来窃取个人信息,如姓名、身份证号、家庭住址等,现在更多的用于蜜罐之中...
12月19日18 views评论servlet
敏感数据
JSONP和CORS
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
12月15日16 views评论callback
response
XSS中的同源和跨域的问题
1 同源策略所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。那么先定义下什么是同源,所谓同源,就是指两个页面具有相同的协议,主机...
12月06日安全百科10 views评论域名
端口
第81篇:JSONP劫持漏洞获取敏感信息原理、复现与坑点总结
Part1 前言 大家好,我是ABC_123。今天我们研究一下JSONP劫持漏洞,早些年这个漏洞主要被攻击者用来窃取个人信息,如姓名、身份证号、家庭住址等,现在更多的用于蜜罐之中...
11月25日6 views评论servlet
敏感数据
CORS跨域资源共享攻击
前置知识 跨域 域(Domain)是由三部分组成的标识:协议、域名和端口。 例如这两个ip就属于不同的域: http://example.com https://example.com 因为它们的协议...
11月09日0 viewsCORS跨域资源共享攻击已关闭评论example
v
Web和移动安全之沙盒
沙盒现代移动和浏览器平台都利用不同的沙盒技术来隔离应用程序和网站及其内容(参见操作系统和虚拟化CyBOK知识领域[3])[37,38]。这也旨在保护平台免受恶意应用程序和站点的侵害。主要的网络浏览器(...
07月09日18 views评论csp
javascript
WEB常见漏洞之CSRF(基础原理篇)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述黑客利用已...
01月18日17 viewsWEB常见漏洞之CSRF(基础原理篇)已关闭评论com
java
轻松理解什么是同源策略
同源策略是浏览器的一种安全策略,用于隔离不同网站之间的资源,防止不同网站之间的资源滥用,本文将从三个部分讲解同源策略:第一点 what:什么是同源策略?第二点 why:为什么需要同源策略?第三点 ho...
01月16日17 views评论iframe
同源策略
整饬与雅品同源策略&Jsonp劫持&Cors跨域资源共享&Websocket跨域劫持
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。由于种种原因,猫哥...
01月11日18 views评论cors
websocket