标签 - 第 6 | CN-SEC 中文网

安全闲碎

区块链链上追踪基础篇【上】：地址标签入门

1、什么是地址标签区块链中的钱包地址就如同银行卡号一样，是交易过程中最为重要的信息之一。而与传统银行卡号不同的则是，在区块链网络中地址数量的上限空间极大，为2的N次方，根据不同链的特性不同，N可以达到...

09月04日332 views评论

阅读全文

安全闲碎

不对全文内容进行索引的 Loki 到底优秀在哪里

点击下方“IT牧场”，选择“设为星标”作者 | 浪子燕青燕小乙来源 | https://zhuanlan.zhihu.com/p/371510010总结下 loki 的优点低索引开...

08月02日111 views评论

阅读全文

安全闲碎

给T00LS白帽的一些建议【T00ls法律讲堂第四期】

不要拿着白帽的幌子自欺欺人~！合法或违法，应当是对事不对人！合法或违法，应当是对事不对人。在这个世上，人无完人，我们不能用好或坏来将标签一个人，而应当将其标签在那些人们所做的事上。所以就像白帽和黑产，...

08月02日60 views评论

阅读全文

安全文章

Web安全：点击劫持

点击劫持又称为UI覆盖攻击。这类攻击利用了HTML中<iframe>等标签的透明属性来诱使用户在不知情的情况下，点击内嵌在原始网页中的透明网页。此刻，透明网页中的恶意代码自动运行，对用户的...

06月21日112 views评论

阅读全文

SecIN安全技术社区

CSS injection 总结

现代浏览器都已不允许在CSS中执行JavaScript了，以前的CSS注入可以利用JavaScript协议在url()、expression()中执行Javascript代码从而实现XSS。但是目前C...

05月10日99 views评论

阅读全文

lcx

XSS JavaScript 跨站脚本攻击汇总

(1)普通的XSS JavaScript注入 (2)IMG标签XSS使用JavaScript命令 (3)IMG标签无分号无引号 (4)IMG标签大小写不敏感 (5)HTML编码(必须有分号) (6)修...

04月03日52 views评论

阅读全文

lcx

Browser Security-超文本标记语言（HTML）

重要的4个规则： 1 &符号不应该出现在HTML的大部分节点中。 2 尖括号是不应该出现在标签内的，除非为引号引用。 3 在text节点里面， 4 引号在标签内可能有危害，具体危害取决于存在的...

04月03日47 views评论

阅读全文

安全工具

XML注入-工具科普篇

XML注入原理: XML(ExtensibleMarkup Language) 可扩展标记语言。可扩展：标签都是自定义的。功能：存储数据（1、配置文件 2、在网络中传...

03月28日118 views评论

阅读全文

安全文章

从PbootCMS审计到某狗绕过

之前审计发现的PbootCMS2.0.3前台RCE，看了最近的版本更新漏洞被修复了，就放出之前的POC顺便看看能不能绕过补丁。项目地址： https://github.com/hnaoyun/Pboo...

02月22日247 views评论

阅读全文

未分类

Web安全：点击劫持

02月20日57 views评论

阅读全文

逆向工程

如何使用NFCGate对Android进行NFC安全研究

NFCGateNFCGate是一款针对Android端应用程序的安全审计工具，该工具旨在帮助广大研究人员捕捉、分析和修改Android平台下的NFC流量。本质上来说，NFCGate是一款安全研究工具，...

01月12日410 views评论

阅读全文

安全闲碎

AI领域的预训练与自训练

最近一年，AI领域出现了很多迁移学习(transfer learning)和自学习(self-learning)方面的文章，比较有名的有MoCo，MoCo v2，SimCLR等。这些文章一出现，就受到...

11月08日87 views评论

阅读全文

区块链链上追踪基础篇【上】：地址标签入门

不对全文内容进行索引的 Loki 到底优秀在哪里

给T00LS白帽的一些建议【T00ls法律讲堂第四期】

Web安全：点击劫持

CSS injection 总结

XSS JavaScript 跨站脚本攻击汇总

Browser Security-超文本标记语言（HTML）

XML注入-工具科普篇

从PbootCMS审计到某狗绕过

Web安全：点击劫持

如何使用NFCGate对Android进行NFC安全研究

AI领域的预训练与自训练

在线咨询

微信