同源策略 - 第 2 | CN-SEC 中文网

安全开发

从零开始制作一个Web蜜罐扫描器

在渗透的过程中，会遇到很多蜜罐，一旦不小心踩了蜜罐，就会被溯源，所以很可怕。为了规避上面的现象，就需要把蜜罐筛出来。使用场景是在前期资产收集的过程中，搞到了一堆子域名，先筛掉一批蜜罐，留...

04月24日15 views评论

阅读全文

webSecurity | Electron 安全

0x01 简介https://www.electronjs.org/zh/docs/latest/tutorial/security#6-%E4%B8%8D%E8%A6%81%E7%A6%81%E7%...

04月22日安全文章28 views评论

阅读全文

安全漏洞

CVE-2022-4908 绕过chrome同源策略

这漏洞导致另一个窗口导航所有历史URL记录泄露,这些老版本的chrome漏洞总是会有利用空间的，CVE-2022-4908，这个漏洞原发现者最近公开了漏洞细节，整理下这个漏洞的所有情况。漏洞具体描述和...

02月19日22 views评论

阅读全文

安全文章

漏洞原理 | CORS跨域学习篇

本文由掌控安全学院 - 帆先生投稿 0x01：原理 1、什么是CORS 全称跨域资源共享，用来绕过SOP(同源策略)来实现跨域访问的一种技术。 CORS漏洞利用CORS技术窃取用户敏感信息 2、 ...

02月15日37 views评论

阅读全文

安全工具

蜜罐溯源以及蜜罐HFish的使用

一、蜜罐是什么？蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推...

01月03日48 views评论

阅读全文

安全百科

JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

Part1 前言大家好，我是ABC_123。今天我们研究一下JSONP劫持漏洞，早些年这个漏洞主要被攻击者用来窃取个人信息，如姓名、身份证号、家庭住址等，现在更多的用于蜜罐之中...

12月19日70 views评论

阅读全文

安全百科

JSONP和CORS

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月15日24 views评论

阅读全文

XSS中的同源和跨域的问题

1 同源策略所谓同源策略，指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。那么先定义下什么是同源，所谓同源，就是指两个页面具有相同的协议，主机...

12月06日安全百科13 views评论

阅读全文

安全文章

第81篇：JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

11月25日32 views评论

阅读全文

SecIN安全技术社区

CORS跨域资源共享攻击

前置知识跨域域（Domain）是由三部分组成的标识：协议、域名和端口。例如这两个ip就属于不同的域： http://example.com https://example.com 因为它们的协议...

11月09日0 views已关闭评论

阅读全文

安全文章

Web和移动安全之沙盒

沙盒现代移动和浏览器平台都利用不同的沙盒技术来隔离应用程序和网站及其内容（参见操作系统和虚拟化CyBOK知识领域[3]）[37，38]。这也旨在保护平台免受恶意应用程序和站点的侵害。主要的网络浏览器（...

07月09日32 views评论

阅读全文

安全文章

WEB常见漏洞之CSRF（基础原理篇）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述黑客利用已...

01月18日21 views已关闭评论

阅读全文

从零开始制作一个Web蜜罐扫描器

webSecurity | Electron 安全

CVE-2022-4908 绕过chrome同源策略

漏洞原理 | CORS跨域学习篇

蜜罐溯源以及蜜罐HFish的使用

JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

JSONP和CORS

XSS中的同源和跨域的问题

第81篇：JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

CORS跨域资源共享攻击

Web和移动安全之沙盒

在线咨询

微信