某日,小张收到了一条朋友发来的某大型购物网站的购买链接:“9.9低价抢购整箱黄桃罐头”小张立即兴奋地点进链接准备大薅羊毛——然而,这条购买链接其实是伪装成正规购物网站网址的钓鱼网站。随后,攻击者在钓鱼...
浅谈溯源分析基础
理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对...
JSONP劫持
0x00 前言大家好久不见呀,小黑上一篇文章说截至3.1日前肯定会恢复更新,没想到2月只有28天,这么快就到了deadline……今天紧急上线给大家写文章。年也过完(很久)了,该收心学习了。今天给大家...
Cors 跨域漏洞学习与复现
1 同源策略 同源策略用于限制应用程序之间的资源共享,确保一个应用里的资源只能被本应用的资源所访问。 如果要...
同源策略
同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制 同源策略浏览器同源政策及其规避方法 跨越资源共享跨域资源共享 CORS 详解 内容安全策略Content Security Polic...
勒索DASH币CrySiS最新变种的同源分析
安全分析与研究专注于全球恶意软件的分析与研究前言CrySiS勒索病毒,又称为Dharma勒索病毒,首次出现于2016年,2017年5月此勒索病毒万能密钥被公布之后,导致此勒索病毒曾消失过一段时间,不过...
文库|Cors跨域漏洞
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-手电筒一、cors 危害因为同源策略的存在,不同源的客户端脚本不能访问目标站点的资源,如果目标站点配置不当,没有...
导致美国供油系统中断的勒索软件同源分析与防范
本文始发于微信公众号():导致美国供油系统中断的勒索软件同源分析与防范
详解XMLHttpRequest的跨域资源共享
0x00 背景 在Browser Security-同源策略、伪URL的域这篇文章中提到了浏览器的同源策略,其中提到了XMLHttpRequest严格遵守同源策略,非同源不可请求。但是,在实践当中,经...
一次实战之JSONP 漏洞
描述Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。为什么我们从不同的域(网站)访问数据需要一个特殊的技术(...
跨域漏洞那些事儿(cors、jsonp)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...