dom-xss研究系列-028声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本文分析...
02月28日安全文章16 views评论xss
文章
dom-xss研究系列-028
02月28日安全文章16 views评论xss
文章
02月28日安全文章16 views评论xss
文章
dom-xss研究系列-012 通过修改本地存储中的表情符号列表所触发的存储型DOM XSS
dom-xss研究系列-015 url未验证所导致的DOM XSS
dom-xss研究系列-015 url未验证所导致的DOM XSS声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不...
02月08日安全文章4 views评论url
xss
dom-xss研究系列-13
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本文主要为一种特殊的dom类型的xss...
02月06日安全文章12 views评论xss
文章
dom-xss研究系列-02
dom-xss研究系列-02声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言通过前文的...
01月24日安全文章9 views评论xss
文章
dom-xss研究系列-01-基础知识
dom-xss研究系列-01-基础知识声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言...
01月22日安全百科14 views评论poc
xss
Web安全之一文看懂XSS
0x01、XSS的原理和分类跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为X...
12月07日11 views评论xss
用户
基于DOM的漏洞-攻击示例(二)
在本节中,将了解基于DOM的cookie操作和基于DOM的开放式重定向,并将对这两种攻击进行演示,同时提出建议以减少漏洞被利用的方法。什么是基于DOM的cookie操作?一些基于DOM的漏洞允许攻击者...
11月05日69 views评论攻击者
重定向
基于DOM的漏洞-攻击示例(一)
在本节中,将了解如何利用Web消息作为收件人页面上基于DOM的漏洞来源,还将描述这种攻击时如何构建的,包括如何经常绕过常见的来源验证技术。什么是DOM的Web消息漏洞?如果页面以不安全的方式处理传入的...
11月03日30 views评论dom
攻击者
点击劫持攻击-攻击示例(下)
在本节中,将解释什么是点击劫持,描述点击劫持攻击的常见示例,并讨论如何防范这些攻击。将点击劫持与DOM XSS攻击相结合到目前为止,我们已经将点击劫持视为一种独立的攻击。从历史上看,点击劫持已被用于执...
10月28日21 views评论url
页面
Golang爬虫框架初探
前言 Golang爬虫也是Go语言中比较核心的一部分,本篇就对Go爬虫的基本应用以及爬虫框架进行一个简单研究研究。 net/http实现第一个爬虫 Golang标准库中文文档 http包提供了HTTP...
10月17日148 viewsGolang爬虫框架初探已关闭评论header
SecIN安全技术社区
九维团队-绿队(改进)| 向安全左移迈进
一、背景攻防演练愈演愈烈,防守方规则逐渐开始关注0day挖掘丢分、关键基础设施权限丢失、敏感数据被获取、个人信息被获取等维度,这代表着网络安全未来的落脚点将更多集中在此。作为防护方的各单位需要充分考量...
10月09日50 views评论基础设施
数据安全