沙盒现代移动和浏览器平台都利用不同的沙盒技术来隔离应用程序和网站及其内容(参见操作系统和虚拟化CyBOK知识领域[3])[37,38]。这也旨在保护平台免受恶意应用程序和站点的侵害。主要的网络浏览器(...
07月09日18 views评论csp
javascript
Web和移动安全之沙盒
07月09日18 views评论csp
javascript
07月09日18 views评论csp
javascript
WEB常见漏洞之CSRF(基础原理篇)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述黑客利用已...
01月18日17 viewsWEB常见漏洞之CSRF(基础原理篇)已关闭评论com
java
轻松理解什么是同源策略
同源策略是浏览器的一种安全策略,用于隔离不同网站之间的资源,防止不同网站之间的资源滥用,本文将从三个部分讲解同源策略:第一点 what:什么是同源策略?第二点 why:为什么需要同源策略?第三点 ho...
01月16日18 views评论iframe
同源策略
整饬与雅品同源策略&Jsonp劫持&Cors跨域资源共享&Websocket跨域劫持
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。由于种种原因,猫哥...
01月11日18 views评论cors
websocket
谷歌决定不修复这个Chromium浏览器XSS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Michal Bentkowski 发布文章指出,如果能够诱骗 Chromium 浏览器用户在开发者面板中插入简单的 Java...
11月18日33 views评论函数
页面
跨域资源共享(CORS)-概念梳理
在本节中,将解释什么是跨域资源共享(CORS),描述一些基于跨域资源共享攻击的常见示例,并讨论如何防范这些攻击。什么是跨域资源共享(CORS)?跨域资源共享(CORS)是一种浏览器机制,允许对位于给定...
10月15日48 views评论allow
cors
浅谈Web安全从SOP到CORS跨域再到CSP
0x00 从源和同源策略开始说起源的理解我们可以通过一个网址来理解https://www.baidu.com:80https:// 协议baidu.com 主机名80端口这样一个由协议主机名端口组成的...
07月25日182 views评论origin
主机名
CORS漏洞小结
基础知识篇 | 浅析跨域资源共享协议相关安全问题(上)
点击蓝字引导关注作者:南城夕雾,转载于Freebuf原文地址:https://www.freebuf.com/articles/web/326174.html一、SOP是什么? 同源策略(Same O...
05月20日26 views评论com
http
跨域资源共享漏洞
漏洞原理CORS,即跨源资源共享(Cross-Origin Resource Sharing)。同源策略(Same OriginPolicy)要求不同源之间是无法通信的,而CORS则是放宽同源策略以通...
03月20日949 views评论https
漏洞
JSONP劫持
0x00 前言大家好久不见呀,小黑上一篇文章说截至3.1日前肯定会恢复更新,没想到2月只有28天,这么快就到了deadline……今天紧急上线给大家写文章。年也过完(很久)了,该收心学习了。今天给大家...
03月01日129 views评论com
https
Cors 跨域漏洞学习与复现
3