作者简介ashx:腾讯安全科恩实验室安全研究员、Katzebin战队副队长、TCTF出题人之一;主要研究Web安全,在各类的Web应用中发掘不少高危漏洞;作为A*0*E与Katzebin成员参与多场C...
03月29日167 views评论xss
浏览器
KeenLab Tech Talk(二)| 浅谈React框架的XSS及后利用
03月29日167 views评论xss
浏览器
03月29日167 views评论xss
浏览器
Chrome 浏览器将可以探测中间人攻击行为
点击上方“安全优佳” 可以订阅哦!Google 将为旗下浏览器 Chrome 加入中间人攻击探测功能,防止用户浏览一些 https 网站时被第三方加密拦截。用户浏览器与目标网站服务器之间的恶意第三方可...
03月26日40 views评论chrome
浏览器
CVE-2021-34506漏洞复现
警惕Quantum(量子)0day漏洞攻击
近日,360威胁情报中心发布了《Quantum(量子)攻击系统 – 美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告》(简称《报告》)。该报告称,美国国家安全局(简称NSA)官方...
03月25日67 views评论受害者
攻击者
beef
一、beef介绍BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascri...
03月22日125 views评论xss
浏览器
【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)
微信公众号后台回复“ Burp2.3 ”获取最新BurpSuite2022.2.3破解版BurpSuite2022.2.3版发布于2022年3月11日,属于稳定版本。目录网页抓包(...
03月22日140 views评论burpsuite
浏览器
逆向某浏览器主页设置算法和保存登录账号信息过程
最近对浏览器比较感兴趣,于是对两千三百四十五浏览器做了一些无脑逆向有一点点小小的收获,没什么技术含量的东西,写得超级烂,大佬们喷轻点(心里承受能力弱) 。ps:刚开始实习,想学学移动安全,求大佬们给点...
03月22日147 views评论浏览器
设置
打造一个完美的 web 测试环境
在做网站的测试时,抓包扫描必不可少,如何将测试的所有记录保存下载,待后续分析呢?先来看一个架构图:图中的工具好像都认识,然而这些工具之间的关系是怎么样的?我们在测试时,通常会开启一个 web 代理工具...
03月21日69 views评论com
https
Burpsuite在各场景下的抓包方法(整理)
目录网页抓包(火狐浏览器抓包、谷歌浏览器抓包)微信小程序抓包APP抓包Burpsuite抓包常见问题解决一、网页抓包1. 火狐浏览器抓包环境需求:火狐浏览器代理插件(1) 打开测试工具BurpSuit...
03月17日73 views评论burpsuite
浏览器
基于浏览器的网络威胁:他们如何攻击,以及如何防范他们
基于浏览器的网络威胁已成为当今网络安全专业人士面临的最大问题之一。对于组织来说,对这些难以检测的攻击实施有效保护至关重要。在所有使用的软件中,浏览器暴露最多。他们不断与外界联系,并经常与网络犯罪分子感...
03月17日68 views评论浏览器
网络
[密码]Chrome、Edge、CocCoc浏览器用户密码\历史记录\Cookie读取\Cookie登陆后台
关于Chrome浏览器密码读取,Google曾回应“它不属于漏洞,因为当别人进入你电脑时,已说明你不安全了。”EXE用法 EdgePwd pwd ...
03月14日317 views评论密码
浏览器
burpsuite在各场景下的抓包方法(建议收藏)
移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
03月12日287 views评论burpsuite
浏览器
47