浏览器 - 第 14 | CN-SEC 中文网

安全文章

vulnhub之Presidential的实践

今天实践的是vulnhub的Presidential镜像，下载地址，https://download.vulnhub.com/presidential/Presidential.ova，用workst...

03月20日74 views评论

阅读全文

安全文章

关于CSRF漏洞的一次有趣的交互

前言在一次项目中，挖掘了一些CSRF漏洞，将细节提交给客户后，发生了一些有趣的交互，这里简单的先把他叫为薛定谔的CSRF，对其深入了解了一下，且听我细细道来。薛定谔的CSRF故事背景是对一个项目整体过...

03月19日88 views评论

阅读全文

安全百科

浏览器的沙盒技术

背景随着业务环境的快速迭代变化，Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。开发中确保用户数据的安全和...

03月14日72 views评论

阅读全文

安全百科

【追本溯源】WebSocket通信协议基础原理与潜在安全威胁

网安教育培养网络安全人才技术交流、学习咨询前言最近在项目上遇到了 WebSocket 通信，由于原来没有了解过 WebSocket，所以一开始上来也比较懵，接着学习了下 WebSocket 的原理和攻...

03月10日30 views评论

阅读全文

安全百科

了解 HTTP 看这一篇就够

作者：yutingbai，腾讯 PCG 前端开发工程师1. http的发展史在学习网络之前，了解它的历史能够帮助我们明白为何它会发展为如今这个样子，引发探究网络的兴趣。下面的这张图片就展示了“互联网”...

03月09日53 views评论

阅读全文

安全百科

网络安全攻防：Web安全之XSS跨站

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶XSS（Cross Site Scripting）的全称是跨站脚本攻击，之所以叫XSS，是想与Web中的另一个层叠样式表CSS区分...

03月08日29 views评论

阅读全文

安全文章

浏览器插件 - 拓展页的攻击面

开卷有益 · 不求甚解前言在上一篇文章中，我们讨论了扩展权限。正如我们从另一篇文章中了解到的，扩展页面是具有这些权限的完全访问权限的扩展上下...

03月06日68 views评论

阅读全文

安全新闻

常用软件大规模中招！360揭秘新型窃密工具StealC

2023年1月，某暗网论坛发布了一款信息窃取恶意软件StealC，该软件是一种新型高级信息窃取类程序，它支持窃取的目标包括浏览器、聊天软件、加密或数字货币钱包及其他一些应用或扩展程序所相关的多种数据。...

03月06日76 views评论

阅读全文

安全工具

burp_2023.2.2专业版中文破解_一键启动

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封...

03月06日119 views已关闭评论

阅读全文

安全新闻

TouchEn nxKey键盘加密应用程序出现的许多漏洞很容易使其被黑化

TouchEn nxKey是韩国安全软件公司Raonsecure开发的端到端加密应用程序，用于保证键盘使用时的全方位安全，目前这个应用程序主要用于韩国的金融业务，在韩国几乎所有电脑上都安装了这款软件。...

03月04日21 views评论

阅读全文

安全文章

浏览器安全的主要风险和盲点

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士浏览器作为主要的工作界面，在当前的企业环境中发挥着重要作用。员工从经管理和未经管理的设备，通过浏览器访问网站、SaaS应用和内部应用。浏览...

03月04日100 views评论

阅读全文

安全闲碎

ChatGPT-AI聊天机器人-提供快速体验

ChatGPT-AI聊天机器人-提供快速体验‍‍一、注册使用注册/登录环境要求：注册和登陆需要魔法上网，可以使用国外的网络环境，即你的网络的IP属于国外（大陆、香港、澳门等地区不能使用）。日本、美国、...

03月03日277 views评论

阅读全文

在线咨询

微信