浏览器 - 第 17 | CN-SEC 中文网

安全开发

2023年最流行的20种编程语言

什么是编程语言？编程语言是程序员（开发人员）与计算机通信的一种方式。编程语言由一组规则组成，这些规则允许将字符串值转换为各种生成机器代码的方式，或者在可视化编程语言的情况下，转换为图形元素...

12月09日238 views评论

阅读全文

安全闲碎

OpenAI新手入门教程，附免费畅玩机会

一、基础 & 教程说明使用门槛：可以开全局的梯孑目前 codex 和 chatgpt 免费使用dalle2免费200账图片后期大概率会收费二、登录登录分为两种情况,MAC和WIN设...

12月07日505 views评论

阅读全文

安全工具

web漏洞主动(被动)扫描工具【文末抽奖】

一、工具介绍glint 是一款golang开发的web漏洞主动(被动)扫描器，是目前为止跟上主流技术的测试工具,如有一下功能:1.xss AST语义检测配合浏览器爬虫污点记录检测会测试特殊xss检测...

11月29日40 views评论

阅读全文

安全闲碎

使用宝塔一键部署XSS平台

前言不时有小伙伴找我帮忙搭建xss平台，这个需求还不少，抽空研究了下怎么快速搭建更方便，于是乎就有了这篇教程。一、下载XSS平台代码1.1、GitHub下载地址https://github.com/7...

11月26日391 views4

阅读全文

安全百科

Pikachu新手教学之CSRF

0x01CSRF（跨站请求伪造）原理：攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作。由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去运行当用...

11月18日56 views评论

阅读全文

安全新闻

谷歌决定不修复这个Chromium浏览器XSS漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Michal Bentkowski 发布文章指出，如果能够诱骗 Chromium 浏览器用户在开发者面板中插入简单的 Java...

11月18日43 views评论

阅读全文

红队利器|一款用于高危指纹识别、蜜罐特征告警插件

作者：graynjo，转载于github。介绍Heimdallr是一款致力于被动嗅探浏览器流量，提示高危资产指纹和蜜罐特征，并进行拦截告警的谷歌插件，还可以用于对浏览器特征追踪（浏览器持久化、webR...

11月16日88 views评论

阅读全文

安全博客

CTFHUB-WEB前置技能-HTTP协议-302跳转

题目点击give me flag，使用Brup Suite抓包。右键，send to Repeater 在repeater中点击Go，右侧就出现了flag ctfhub{6fb1eeefc0445f...

11月11日110 views评论

阅读全文

安全博客

超星智慧树(知到)职教云自动刷课答题集成浏览器使用说明

0x00 介绍网上大部分刷课脚本都是基于js开发并且需要油猴才能使用，这就对小白用户特别不友好了，所以便有了这个集成各大刷课脚本的浏览器（在这里感谢开发脚本的作者们）名称：网课助手浏览器版-V20...

11月11日888 views1

阅读全文

安全文章

浏览器驱动的异步攻击：HTTP 请求走私（下）

浏览器驱动的异步攻击：HTTP 请求走私（上）示例探究通过自动检测 CSD 漏洞，我确定了一系列真正的易受攻击的网站。在这一节中，我将研究其中四个更有趣的方法，并看看这种方法是如何发挥作用的。Akam...

10月22日67 views评论

阅读全文

安全闲碎

回忆杀｜那些过时的安全技术

随着网络架构、技术工具的发展，十多年前使用的一些技术已经退出大家的视野，今天来给大家分享几个曾经使用过的工具和技术，如今已经很少见了。1、在 Burp 出来之前，如何截断文件名上传文件呢？在有了 Bu...

10月19日57 views评论

阅读全文

安全闲碎

白嫖腾讯vip视频浏览器实用小插件分享

网安引领时代，弥天点亮未来 0x00故事是这样的1.腾讯视频是中国领先的在线视频媒体平台，拥有丰富的优质流行内容和专业的媒体运营能力，是聚合热播影视、综艺...

10月18日90 views评论

阅读全文

2023年最流行的20种编程语言

OpenAI新手入门教程，附免费畅玩机会

web漏洞主动(被动)扫描工具【文末抽奖】

使用宝塔一键部署XSS平台

Pikachu新手教学之CSRF

谷歌决定不修复这个Chromium浏览器XSS漏洞

红队利器|一款用于高危指纹识别、蜜罐特征告警插件

CTFHUB-WEB前置技能-HTTP协议-302跳转

超星智慧树(知到)职教云自动刷课答题集成浏览器使用说明

浏览器驱动的异步攻击：HTTP 请求走私（下）

白嫖腾讯vip视频浏览器实用小插件分享

在线咨询

微信