寒鹭学习笔记——渗透测试专题XSS(DOM):1.漏洞原理: XSS全称为Cross Site Scripting,由于和层叠样式表(Cascading Style Sheets,CSS)重名,所以...
司法考试官网“大小字”问题浅析
概要近日,临近法考主观题成绩公布,微博法考圈出现了一个爆火的词条——“字体变大变小”使用iphone的考生用safari浏览器访问司法考试官网,在个人信息处会发现在自己有三处文字被莫名其妙变大了。而使...
Nessus20230408插件_20230403规则模板_一键破解
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法: 给公众号设为星标 加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢 老群“棉花糖娱乐圈圈“已经被封 由于公众号经常被封...
黑客利用零日漏洞监控 iPhone、Android 用户
关键词漏洞谷歌威胁分析小组(TAG)透露,去年解决的一些零日漏洞被商业间谍软件供应商利用,以Android和iOS设备为目标。这两个不同的活动都有很强的针对性,利用补丁发布与目标设备上实际修复之间的时...
vulnhub之GreenOptic的实践
今天实践的是vulnhub的GreenOptic镜像,下载地址,https://download.vulnhub.com/greenoptic/GreenOptic.ova,先是用workstatio...
vulnhub之Presidential的实践
今天实践的是vulnhub的Presidential镜像,下载地址,https://download.vulnhub.com/presidential/Presidential.ova,用workst...
关于CSRF漏洞的一次有趣的交互
前言在一次项目中,挖掘了一些CSRF漏洞,将细节提交给客户后,发生了一些有趣的交互,这里简单的先把他叫为薛定谔的CSRF,对其深入了解了一下,且听我细细道来。薛定谔的CSRF故事背景是对一个项目整体过...
浏览器的沙盒技术
背景 随着业务环境的快速迭代变化,Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。开发中确保用户数据的安全和...
【追本溯源】WebSocket通信协议基础原理与潜在安全威胁
网安教育培养网络安全人才技术交流、学习咨询前言最近在项目上遇到了 WebSocket 通信,由于原来没有了解过 WebSocket,所以一开始上来也比较懵,接着学习了下 WebSocket 的原理和攻...
了解 HTTP 看这一篇就够
作者:yutingbai,腾讯 PCG 前端开发工程师1. http的发展史在学习网络之前,了解它的历史能够帮助我们明白为何它会发展为如今这个样子,引发探究网络的兴趣。下面的这张图片就展示了“互联网”...
网络安全攻防:Web安全之XSS跨站
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶XSS(Cross Site Scripting)的全称是跨站脚本攻击,之所以叫XSS,是想与Web中的另一个层叠样式表CSS区分...
浏览器插件 - 拓展页的攻击面
开卷有益 · 不求甚解 前言 在上一篇文章中,我们讨论了扩展权限。正如我们从另一篇文章中了解到的,扩展页面是具有这些权限的完全访问权限的扩展上下...
48