作者简介ashx:腾讯安全科恩实验室安全研究员、Katzebin战队副队长、TCTF出题人之一;主要研究Web安全,在各类的Web应用中发掘不少高危漏洞;作为A*0*E与Katzebin成员参与多场C...
Chrome 浏览器将可以探测中间人攻击行为
点击上方“安全优佳” 可以订阅哦!Google 将为旗下浏览器 Chrome 加入中间人攻击探测功能,防止用户浏览一些 https 网站时被第三方加密拦截。用户浏览器与目标网站服务器之间的恶意第三方可...
CVE-2021-34506漏洞复现
这是 酒鬼花生米儿 的第 03 篇文章。全文共计1469个字,预计阅读时长5分钟。美好的晚上正在喝着肥宅快乐水刷着抖音 发现...
警惕Quantum(量子)0day漏洞攻击
近日,360威胁情报中心发布了《Quantum(量子)攻击系统 – 美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告》(简称《报告》)。该报告称,美国国家安全局(简称NSA)官方...
beef
一、beef介绍BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascri...
【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)
微信公众号后台回复“ Burp2.3 ”获取最新BurpSuite2022.2.3破解版BurpSuite2022.2.3版发布于2022年3月11日,属于稳定版本。目录网页抓包(...
逆向某浏览器主页设置算法和保存登录账号信息过程
最近对浏览器比较感兴趣,于是对两千三百四十五浏览器做了一些无脑逆向有一点点小小的收获,没什么技术含量的东西,写得超级烂,大佬们喷轻点(心里承受能力弱) 。ps:刚开始实习,想学学移动安全,求大佬们给点...
打造一个完美的 web 测试环境
在做网站的测试时,抓包扫描必不可少,如何将测试的所有记录保存下载,待后续分析呢?先来看一个架构图:图中的工具好像都认识,然而这些工具之间的关系是怎么样的?我们在测试时,通常会开启一个 web 代理工具...
Burpsuite在各场景下的抓包方法(整理)
目录网页抓包(火狐浏览器抓包、谷歌浏览器抓包)微信小程序抓包APP抓包Burpsuite抓包常见问题解决一、网页抓包1. 火狐浏览器抓包环境需求:火狐浏览器代理插件(1) 打开测试工具BurpSuit...
基于浏览器的网络威胁:他们如何攻击,以及如何防范他们
基于浏览器的网络威胁已成为当今网络安全专业人士面临的最大问题之一。对于组织来说,对这些难以检测的攻击实施有效保护至关重要。在所有使用的软件中,浏览器暴露最多。他们不断与外界联系,并经常与网络犯罪分子感...
[密码]Chrome、Edge、CocCoc浏览器用户密码\历史记录\Cookie读取\Cookie登陆后台
关于Chrome浏览器密码读取,Google曾回应“它不属于漏洞,因为当别人进入你电脑时,已说明你不安全了。”EXE用法 EdgePwd pwd ...
burpsuite在各场景下的抓包方法(建议收藏)
移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
47