接收器 - 第 2 | CN-SEC 中文网

安全文章

利用客户端路径遍历执行 CSRF (CSPT2CSRF)

客户端路径遍历 (CSPT)每位安全研究人员都应该知道什么是路径遍历。此漏洞使攻击者能够使用有效载荷来../../../../读取目标目录之外的数据。与从服务器读取文件的服务器端路径遍历攻击不同，客户...

07月10日64 views评论

阅读全文

安全新闻

未知技术大揭秘，让XSS漏洞无处遁形！0x1

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团今天我将讨论使用不同技术的多种跨站脚本(XSS) 攻击，这是...

07月05日38 views评论

阅读全文

安全闲碎

室内定位算法简述

1、摘要随着科技的飞速发展，众多基于位置的服务应运而生。其中，精确追踪物理位置至关重要，尤其是在复杂的室内环境中，这更是一项亟待解决的技术难题。为了攻克这一难题，学术界已积极提出并探索多种室内定位...

04月22日45 views评论

阅读全文

安全新闻

商业航班遭遇新型欺骗攻击，导航系统接连失灵

根据商业航班机组报告，中东上空自9月以来，已发生数十起新型“欺骗”攻击导致导航系统失灵事件。9月下旬，伊朗附近多架商业航班的导航系统失灵，导致飞机偏离航线。这些飞机先收到了欺骗性的GPS信号，这些信号...

12月02日52 views评论

阅读全文

移动安全

Android端SpyNote恶意软件技术层面深度剖析

写在前面的话当前的Android生态环境中充斥着各种类型的恶意软件，每一款恶意软件都有其自己独特的一面。在大多数情况下，它们的目标都是窃取用户数据，然后将其出售以换取金钱。但某些恶意软件则可以被归类...

12月02日52 views评论

阅读全文

安全新闻

商业航班遭遇新型欺骗攻击，导航系统接连失灵

11月29日59 views评论

阅读全文

安全文章

portswigger靶场-Lab5、6、11

（Lab 5）使用源的jQuery 锚点属性接收器中的DOM XSShreflocation.search（href标签内xss payload）（Lab 6）使用 hashchange 事...

10月23日41 views评论

阅读全文

安全文章

【SDL实践指南】Foritify数据流规则

基本介绍Fortify静态代码分析器数据流分析器可以发现涉及污染数据(用户控制的输入)的安全问题，这些数据被用于潜在的危险用途，数据流分析器使用过程间污染传播分析来检测源(用户输入站点)和汇点(危险的...

04月02日119 views评论

阅读全文

信息情报

北溪遭袭的真相跟它有关？——航班定位工作原理及应用分析

一. 前言2022年8月2日，美国众议院议长佩洛西的专机SPAR19的航行路线成为了全球大众关注的焦点，一个名为Flightradar24的网站可实时显示佩洛西专机的位置，让原本...

02月23日57 views评论

阅读全文

安全新闻

谷歌称Android 14中改进隐私和安全

谷歌本周宣布推出第一个 Android 14 开发者预览版，并分享了平台更新将带来的一些安全和隐私改进的细节。Android 14 预计将于秋季某个时候登陆设备，它带来了新功能和 API，以及可能影响...

02月11日111 views评论

阅读全文

IoT工控物联网

车辆通信的网络安全

摘要在汽车行业，网络安全的实施程度很低。一辆汽车有多个电子控制单元（ECU），每个ECU通过控制区网络（CAN）与另一个ECU进行大量的信息交流。如果黑客入侵系统，那么它就像一个开放的资源来源，任何有...

11月13日82 views评论

阅读全文

安全百科

基于DOM的漏洞-攻击示例（二）

在本节中，将了解基于DOM的cookie操作和基于DOM的开放式重定向，并将对这两种攻击进行演示，同时提出建议以减少漏洞被利用的方法。什么是基于DOM的cookie操作？一些基于DOM的漏洞允许攻击者...

11月05日256 views评论

阅读全文

利用客户端路径遍历执行 CSRF (CSPT2CSRF)

未知技术大揭秘，让XSS漏洞无处遁形！0x1

室内定位算法简述

商业航班遭遇新型欺骗攻击，导航系统接连失灵

Android端SpyNote恶意软件技术层面深度剖析

商业航班遭遇新型欺骗攻击，导航系统接连失灵

portswigger靶场-Lab5、6、11

【SDL实践指南】Foritify数据流规则

北溪遭袭的真相跟它有关？——航班定位工作原理及应用分析

谷歌称Android 14中改进隐私和安全

车辆通信的网络安全

基于DOM的漏洞-攻击示例（二）

在线咨询

微信