XSS简介 XSS(Cross Site Scripting,跨站脚本攻击)是一类特殊的 Web 客户端脚本注入攻击手段,通常指攻击者通过“HTML 注入”篡改了网页,插入恶意的脚本,从而在用户浏览网...
04月22日安全百科10 views评论xss
页面
XSS的payload和绕过总结
04月22日安全百科10 views评论xss
页面
04月22日安全百科10 views评论xss
页面
Cookieless security
Cookieless securitySource Code Disclosure in ASP.NET apps – PT SWARM (ptsecurity.com)无 Cookie DuoDro...
04月19日3 views评论cookies
浏览器
ATT&CK - 枚举客户端配置
枚举客户端配置 客户端配置信息(如操作系统和 web 浏览器)以及其他信息(如版本或语言)通常作为 web 浏览通信的一部分进行传输。这可以通过多种方式来实现,包括使用被攻击的 web 站点来收集访问...
04月15日ATTACK1 views评论信息
浏览器
微软重发 Edge 浏览器 123 稳定版:修复兼容性问题和 4 个零日漏洞
关键词漏洞微软公司近日重新发布了 Microsoft Edge 123 稳定版更新,在修复了此前报告的某些企业配置兼容性问题之外,还修复了 4 个零日漏洞。IT 之家翻译 Edge 123.0.242...
04月02日2 views评论浏览器
零日漏洞
VexTrio的浏览器指纹识别
大家好,今天我们将看看我在查看基于 Javascript 注入的恶意软件时遇到的一些东西:浏览器指纹识别。 为此,我们将看看 VexTrio 的指纹识别阶段,VexTrio 是一种恶意 TDS(流量分...
03月28日8 views评论恶意软件
浏览器
CRSF、配置JSONP劫持、CORS存在的cookie跨域问题
前言最近在挖SRC时遇到了JOSNP和CORS,但是进行JSONP劫持和CORS跨域请求的尝试却失败了,后来经过研究发现根本原因是cookie跨域的限制造成了,遂有了这篇文章。关于cookie跨域的分...
03月28日2 views评论浏览器
跨域
G.O.S.S.I.P 阅读推荐 2024-03-22 Apple vs. FingerprintJS
最近Apple可不太顺,在欧盟的压力下各种破功,美国司法部也开始准备要起诉它垄断,被老大哥整治也就算了,居然还遇到了大卫公开叫板挑战哥利亚的,让我们看看今天这个大卫与哥利亚之战是怎么回事:今天推荐的这...
03月22日7 views评论safari
浏览器
使 Mojo 漏洞利用变得更加困难
前言: 这篇文章介绍了一项针对 Microsoft Edge 浏览器的新安全保护措施,旨在使攻击者利用渲染器进程中的漏洞来逃离沙箱变得更加困难。这项保护措施针对的是 Mojo JavaScript 绑...
03月16日6 views评论microsoft
浏览器
网络安全知识:计算机病毒有哪些不同类型?
什么是计算机病毒?计算机病毒是嵌入合法程序中的一段代码,其创建时具有自我复制的能力,感染计算机上的其他程序。就像人类感染感冒或流感一样,它可以在系统内保持休眠状态,并在您最意想不到的时候被激活。计算机...
03月11日10 views评论内存
浏览器
xss原理与防范措施
XSS(跨站脚本攻击)的原理主要基于恶意攻击者在web页面中插入恶意的script代码。这些代码在用户浏览该页面时会被执行,从而达到攻击用户的目的。具体来说,XSS攻击得以实施的关键在于服务器对用户提...
03月11日安全百科12 views评论xss
代码
网络安全基础技术扫盲篇名词解释之证书
知识宝库在此藏,一键关注获宝藏用通俗易懂的话说:证书就好比是一张身份证(类似,但不完全相同),用来证明一个网站的身份是否可信。就像你要确认一个陌生人的身份需要看他的身份证一样,电脑在连接一个网站时,也...
03月07日20 views评论浏览器
证书
逻辑漏洞测试系列-水平越权漏洞
阅读须知 本文所述之信息,只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料,对任何计算机系统进行入侵活动。利用本文所提供的信息所...
03月07日19 views评论信息
浏览器