RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。...
PyScript,让你在浏览器运行python程序
在PyCon US 2022上,Python开发商Anaconda发布了PyScript,该框架可以在浏览器中运行Python应用。它允许开发者在HTML中创建丰富的Python应用程序,Python...
websocket子域名在线爆破源码讲解
2022-05-13 22:52 于美国网安引领时代,弥天点亮未来 0x00故事是这样的1.填坑之前的文章,讲解一下实现过程:基于w...
edusrc用户数据分析--浏览器脚本
从去年到今年,edusrc数据分析已经提供服务一年有余(https://data.shikangsi.com),近日正式推出浏览器脚本,使用浏览器脚本可直接计算用户数据,无需访问网站。安装地址:htt...
浅谈XS-Leaks之Timeless timing
本文来自“白帽子社区知识星球”作者:Snakin白帽子社区知识星球加入星球,共同进步01XS-Leaks简介1 什么是XS-Leaks? Cross-site leaks(又名 XS-Lea...
最新BurpSuite2022.3.7专业版破解
0x01 BurpSuite更新介绍BurpSuite2022.3.7专业版发布于2022年5月11日,此版本升级了Burp的浏览器并提供了一些错误修复。0x02 BurpSuite更新详情...
浅谈XS-Leaks之Timeless timing attck
1 XS-Leaks简介1 什么是XS-Leaks?Cross-site leaks(又名 XS-Leaks、XSLeaks)是一类源自 Web 平台内置的侧通道的漏洞。他们利用网络的可组合性核心原则...
xss漏洞简述
点击蓝字 / 关注我们编者荐语:以下文章来自夜组的岳墨师傅,主要内容为xss漏洞简述,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步。0x00...
EvilSelenium:一款功能强大的Chromium浏览器渗透测试工具
关于EvilSelenium EvilSelenium是一款基于Selenium的渗透测试工具,该工具基于武器化的Selenium实现其功能,可以帮助广大研究人员针对基于Chro...
Cookie、Session机制详解及PHP中Session处理
会话机制Cookie/Session:在web应用中,常用的会话追踪机制是Cookie和Session。而Cookie是通过在浏览器里记录确定用户身份,Session在服务器端记录信息确定用户身份。H...
如何防止加密货币被盗——以Everscale钱包漏洞为例说明
Check Point的研究人员发现Everscale钱包的Web版本中存在漏洞,如果成功将其武器化,攻击者就可以完全控制受害者的钱包。通过利用这个漏洞,攻击者可以解密存储在浏览器本地存储中的私钥和种...
实战|记一次奇妙的文件上传getshell
正文前几天在做公司的渗透测试项目时遇到的一个小程序,我发现了一个神奇的任意文件上传导致拿到了文件服务器的权限,怎么说呢,回想起来有点佩服自己当时的小脑袋。首先打开小程序的时候,打开后通过Burp看到它...