恶意脚本 - 第 6 | CN-SEC 中文网

安全职场

网络安全面试题及经验分享（第二期）

前天，我们推送了一篇网络安全面试题及经验分享，文章在i春秋的用户群引起了小伙伴们强烈的共鸣和讨论。为了帮助大家更有效地准备求职面试，本期我们特别整理了安全服务岗和渗透测试岗的面试题，并附上了求职者的回...

12月15日63 views评论

阅读全文

安全百科

了解WAF防火墙作用

动动大拇指快快关注哦 WAF防火墙作用？WAF（Web Application Firewall）即Web应用程序防火墙，是一种针对Web应用程序的防火...

12月09日18 views评论

阅读全文

安全职场

面试话题讨论丨考官：python yield返回什么类型？60%答不对，我不信！

最近跟师傅们请教问题（闲聊）时，发现很多人在准备面试，也有一些师傅刚刚换了新工作。为什么都到年底了，大家还这么折腾，一句话总结，即“技术在手，说走就走，实力出众，步步高升，财源滚滚来”。当然，也不是所...

11月23日9 views评论

阅读全文

安全工具

USB忍者黑客

简介：什么是 USB Ninja？当有人提到黑客行为时，人们首先想到的是一个人，他坐在几大洲之外、大洋彼岸，窝在家里，坐在他最喜欢的椅子上，旁边放着咖啡，看着几台显示器，疯狂地打字他可以渗透你的机器。...

11月22日54 views评论

阅读全文

深入了解存储型和DOM型XSS漏洞

一、存储型XSS漏洞存储型XSS漏洞是一种在应用程序中发现的常见漏洞，攻击者将恶意脚本代码存储在应用程序的数据库中，然后通过访问这些存储的恶意代码来攻击用户。以下是一个存储型XSS漏洞的示例，假设我们...

09月19日安全百科42 views评论

阅读全文

安全新闻

黑客组织利用SocGholish框架发动新一轮攻击活动

安全分析与研究专注于全球恶意软件的分析与研究忧郁的眼神，唏嘘的须根，神乎其技的分析大法……前言黑客组织最早在2020年左右就开始使用SocGholish框架发起攻击活动，该框架模拟多个浏览器(Chr...

07月31日55 views评论

阅读全文

安全百科

XSS漏洞检测和利用 | 干货

XSS漏洞原理 XSS漏洞是一种跨站脚本攻击，攻击者通过构造恶意脚本传入服务器，并且被当成前端脚本执行了。 XSS分类反射型XSS 反射型XSS是攻击者将恶意脚本注入到请求参数中，服务器将参数返回给...

06月20日156 views评论

阅读全文

安全文章

XSS漏洞检测和利用

获网安教程免费&进群本文由掌控安全学院-anchorubik投稿XSS漏洞原理XSS漏洞是一种跨站脚本攻击，攻击者通过构造恶意脚本传入服务器，并且被当成前端脚本执行了。...

06月13日24 views评论

阅读全文

安全新闻

Earth Kitsune通过水坑攻击传播新的WhiskerSpy后门

趋势科技研究人员最近发现了一个新的后门，他们将其归因于之前报道过的被称为Earth Kitsune的攻击者。自2019年以来，“Earth Kitsune”一直在向主要对朝鲜感兴趣的个人传播自主开发的...

03月14日32 views评论

阅读全文

安全新闻

APT-C-55（Kimsuky）组织以IBM公司安全产品为诱饵的攻击活动分析

APT-C-55 KimsukyBabyShark是基于 Microsoft Visual Basic (VB) 脚本的恶意软件系列，用于收集敏感信息。该组件最早发现于2019年，用于针对...

01月17日44 views评论

阅读全文

安全新闻

新 Linux 恶意软件：利用多款 WordPress 插件和主题漏洞注入恶意脚本

关键词wordpress 漏洞12 月 31 日消息，根据防病毒软件公司 Dr.Web 的一份报告，近日发现了一款针对 32 位和 64 位 ...

01月02日61 views评论

阅读全文

安全文章

XSS初探

本文是Web安全入门系列的第7篇文章01 XSS的前世今生 &nbs...

06月27日26 views评论

阅读全文

网络安全面试题及经验分享（第二期）

了解WAF防火墙作用

面试话题讨论丨考官：python yield返回什么类型？60%答不对，我不信！

USB忍者黑客

深入了解存储型和DOM型XSS漏洞

黑客组织利用SocGholish框架发动新一轮攻击活动

XSS漏洞检测和利用 | 干货

XSS漏洞检测和利用

Earth Kitsune通过水坑攻击传播新的WhiskerSpy后门

APT-C-55（Kimsuky）组织以IBM公司安全产品为诱饵的攻击活动分析

新 Linux 恶意软件：利用多款 WordPress 插件和主题漏洞注入恶意脚本

XSS初探

在线咨询

微信