Cookieless securitySource Code Disclosure in ASP.NET apps – PT SWARM (ptsecurity.com)无 Cookie DuoDro...
ATT&CK - 枚举客户端配置
枚举客户端配置 客户端配置信息(如操作系统和 web 浏览器)以及其他信息(如版本或语言)通常作为 web 浏览通信的一部分进行传输。这可以通过多种方式来实现,包括使用被攻击的 web 站点来收集访问...
微软重发 Edge 浏览器 123 稳定版:修复兼容性问题和 4 个零日漏洞
关键词漏洞微软公司近日重新发布了 Microsoft Edge 123 稳定版更新,在修复了此前报告的某些企业配置兼容性问题之外,还修复了 4 个零日漏洞。IT 之家翻译 Edge 123.0.242...
VexTrio的浏览器指纹识别
大家好,今天我们将看看我在查看基于 Javascript 注入的恶意软件时遇到的一些东西:浏览器指纹识别。 为此,我们将看看 VexTrio 的指纹识别阶段,VexTrio 是一种恶意 TDS(流量分...
CRSF、配置JSONP劫持、CORS存在的cookie跨域问题
前言最近在挖SRC时遇到了JOSNP和CORS,但是进行JSONP劫持和CORS跨域请求的尝试却失败了,后来经过研究发现根本原因是cookie跨域的限制造成了,遂有了这篇文章。关于cookie跨域的分...
G.O.S.S.I.P 阅读推荐 2024-03-22 Apple vs. FingerprintJS
最近Apple可不太顺,在欧盟的压力下各种破功,美国司法部也开始准备要起诉它垄断,被老大哥整治也就算了,居然还遇到了大卫公开叫板挑战哥利亚的,让我们看看今天这个大卫与哥利亚之战是怎么回事:今天推荐的这...
使 Mojo 漏洞利用变得更加困难
前言: 这篇文章介绍了一项针对 Microsoft Edge 浏览器的新安全保护措施,旨在使攻击者利用渲染器进程中的漏洞来逃离沙箱变得更加困难。这项保护措施针对的是 Mojo JavaScript 绑...
网络安全知识:计算机病毒有哪些不同类型?
什么是计算机病毒?计算机病毒是嵌入合法程序中的一段代码,其创建时具有自我复制的能力,感染计算机上的其他程序。就像人类感染感冒或流感一样,它可以在系统内保持休眠状态,并在您最意想不到的时候被激活。计算机...
xss原理与防范措施
XSS(跨站脚本攻击)的原理主要基于恶意攻击者在web页面中插入恶意的script代码。这些代码在用户浏览该页面时会被执行,从而达到攻击用户的目的。具体来说,XSS攻击得以实施的关键在于服务器对用户提...
网络安全基础技术扫盲篇名词解释之证书
知识宝库在此藏,一键关注获宝藏用通俗易懂的话说:证书就好比是一张身份证(类似,但不完全相同),用来证明一个网站的身份是否可信。就像你要确认一个陌生人的身份需要看他的身份证一样,电脑在连接一个网站时,也...
逻辑漏洞测试系列-水平越权漏洞
阅读须知 本文所述之信息,只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料,对任何计算机系统进行入侵活动。利用本文所提供的信息所...
Yakit抓包浏览器代理使用
声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...