XSS 简介 XSS 攻击指黑客通过特殊的手段往网页中插入了恶意的 JavaScript 脚本,从而在用户浏览网页时,对用户浏览器发起 Cookie 资料...
03月03日41 views评论xss
漏洞
关于XSS那点事-xss总结
03月03日41 views评论xss
漏洞
03月03日41 views评论xss
漏洞
Android UC浏览器极速版信息解密
Dr.Mine:一款支持自动检测浏览器内挖矿劫持的Node脚本
关于Dr.Mine Dr.Mine是一款功能强大的Node脚本,该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿(加密)劫持行为。检测浏览器中发生的事情,最准确方法是通过浏览器本身。因此...
02月25日32 views评论加密货币
工具
Cookie窃取:一种新型的边界防护绕过方法
关键词威胁研究、cookie窃取、恶意软件、信息窃取1. 概述使用恶意软件窃取身份凭证是网络犯罪行为的工作流程之一。虽然用户名和密码是凭证窃取行为显而易见的目标,但是随着多因素身份验证(MFA)在we...
02月24日180 views评论恶意软件
浏览器
搜狗浏览器账号密码解密
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
02月17日175 views评论data
文件
恶意代码学习-动态技术分析
第三章动态分析 需要xp sp3环境 其他的都是坑(我已经踩了两天)1.沙箱2.运行恶意dllrundll32.exe dllname,函数名字3.进程监视器 process monitor4.进程浏...
02月16日69 views评论exe
浏览器
开发人员注意!450 多个 PyPI 软件包中发现了 Clipper 恶意软件
恶意行为者在官方 Python 包索引 (PyPI) 存储库中发布了超过 451 个独特的 Python 包,试图用clipper 恶意软件感染开发人员系统。 发现这些图书馆的软件供应链安全...
02月16日62 views评论恶意软件
攻击者
微软上线基于ChatGPT的Bing和Edge浏览器
2月7日,微软宣布上线基于AI聊天(ChatGPT)的Bing和Edge浏览器。ChatGPT+Bing微软董事会主席和CEO Satya Nadella 称,人工智能将改变每个软件种类,其中就包括最...
02月11日78 views评论chatgpt
用户
ChatGPT新手入门教程
一、基础 & 教程说明使用门槛:可以开全局的梯孑目前 codex 和 chatgpt 免费使用dalle2免费200账图片后期大概率会收费二、登录 登录分为两种情况,MAC和WIN设...
02月09日221 views评论chatgpt
浏览器
Google Chrome沙箱逃逸漏洞风险提示(CVE-2022-3075)
漏洞公告近日,安恒信息CERT监测到Google Chrome官方发布了安全公告,修复了Google Chrome沙箱逃逸漏洞(CVE-2022-3075),该漏洞是由于Mojo中不恰当的数据验证导致...
02月09日48 views评论cve
漏洞
WebSocket 测试入门篇
本文是信安之路 wiki 平台第 142 篇文章,注册解锁全部文章Websocket 是一种用于 H5 浏览器的实时通讯协议,可以做到数据的实时推送,可适用于广...
02月08日67 views评论http
数据
识别网络爬虫的策略分析
一、网络爬虫 爬虫(crawler)也可以被称为spider和robot,通常是指对目标网站进行自动化浏览的脚本或者程序,包括使用requests库编写脚本等。随着互联网的不断发展,网络爬虫愈发常见,...
02月04日56 views评论方法
浏览器
43