知识宝库在此藏,一键关注获宝藏抓包是指在计算机网络中通过截获、重发、编辑、转存等操作,分析网络数据包的过程。网络数据包是计算机之间进行通信时发送和接收的信息单元。通过抓包,可以查看和分析网络通信中传输...
【已复现】Chromium libxslt XXE漏洞(CVE-2023-435)
Chromium 是一个开源的网络浏览器项目,由 Google 主导开发。Chromium 常被用作其他浏览器项目的基础,例如Chrome、 Opera、Brave 和 Microsoft Edge。...
我想知道你浏览器中保存的密码
密码是每个人最私密的东西,轻易是不会展示给他人的,那么我如何能知道你电脑上浏览器里保存的密码呢?浏览器是大家在网上冲浪最常用的软件,在登录一些网站填写账号密码后,浏览器为了方便大家使用,会提示是否保存...
一款自动化挖掘未授权访问漏洞的信息收集工具
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
解读国家级威胁“三角测量行动”(Operation Triangulation)
01 情报背景卡巴斯基研究团队于12月27日在第37届混沌通信大会上披露了苹果IOS系统漏洞在“三角测量行动”间谍软件攻击中的关键作用。由4个IOS系统漏洞组合而成的“零点击”远程RCE漏洞利用链令其...
浏览器数据导出解密工具 -- HackBrowserData
0x01 工具介绍 HackBrowserData 是一个浏览器数据(密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件)的导出工具,支持全平台主流浏览器。0x...
扎心!今年的圣诞礼物含“毒”量极高,当心惊喜变惊吓!
圣诞快乐? 近日,亚信安全截获多起以“圣诞礼物”为钓鱼邮件的间谍木马病毒,名为RedLine。 RedLine通常是通过钓鱼邮件或挂马网站进行传播。钓鱼邮件更多的是利用社会工程学,“蹭热点”、节日祝福...
网络安全基础技术扫盲篇 — 常见web漏洞之XSS跨站脚本攻击
知识宝库在此藏,一键关注获宝藏首先我们了解一下原理,XSS(Cross Site Scripting)跨站脚本攻击用一句话概括就是用户输入的数据被当做前端代码执行。在Web应用中,前端代码主要包括HT...
明显的、一般的和高级的:Outlook攻击向量的综合分析
介绍 Outlook是微软Office套件中的桌面应用程序,现已成为世界上最受欢迎的应用程序之一,用于发送和接收电子邮件、安排会议等操作。从安全角度来看,该应用程序是负责将各种网络威胁引入组织的关键“...
利用DNS重绑定在Chrome、Edge和Safari中实现瞬间DNS重绑定的攻击技术
本文介绍了在Chrome、Edge和Safari中实现可靠的DNS重绑定的新技术,并讨论了绕过本地网络限制的技术。通过分析慢缓存的根本原因,提出了新的解决技术。本文研究了利用DNS重绑定在Chrome...
Google Chrome WebRTC 堆缓冲区溢出漏洞(CVE-2023-7024)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome WebRTC 堆缓冲区溢出漏洞 漏洞编号 QVD-2023-48180,CVE-2023-7024 公开时...
DNS 秒级重绑定探索
基础通常大多数我们利用DNS重绑定方式来绕过SSRF风险,但实际上由于DNS解析响应问题并不是很有效DNS解析过程:DNS解析资源类型: &nb...
47