浏览器 - 第 21 | CN-SEC 中文网

安全工具

Kraken：一款基于爆破技术的多平台分布式密码安全测试工具

关于Kraken Kraken是一个功能强大的多平台在线分布式密码安全测试工具，该平台基于暴力破解技术来实现对密码安全性的测试，并允许广大研究人员在多台设备上以并行处理的方式遍历...

05月03日105 views评论

阅读全文

安全闲碎

Check Point Research 检测到 Everscale 区块链钱包中的漏洞，防止加密货币被盗

研究作者：阿列克谢·布赫捷耶夫强调Check Point Research (CPR) 在 EverSurf 钱包的 Web 版本中发现了一个漏洞，该钱包是Everscale 区块链生态系统的一部分通...

05月03日40 views评论

阅读全文

安全文章

Drupal XSS漏洞复现（CVE-2019-6341）

1、漏洞介绍：方式：通过文件模块或者子系统上传恶意文件触发XSS漏洞参考：https://paper.seebug.org/897/2、漏洞危害：JS代码执行（Cookies 资料窃取、会话劫持、钓鱼...

04月27日57 views评论

阅读全文

安全文章

BurpSuite测试中一些常用tips

原文作者：宋民国本国原文地址：https://xz.aliyun.com/渗透测试用到Burp时候很多，整理了一些tips供测试时候更得心应手~ 光标错位和中文显示新版一打开容易...

04月25日87 views评论

阅读全文

安全闲碎

WebAssembly 软解 HEVC 在 B 站的实践

本期作者吴世阳bilibili开发工程师主要负责 B 站视频云 WasmPlayer 研发，专注于前端多媒体领域李晓波bilibili资深算法工程师主要从事HEVC、AV1以及VVC编码器和解码器的研...

04月22日563 views评论

阅读全文

安全漏洞

【恶意文件通告】InnoStealer恶意文件分析

恶意文件名称：InnoStealer威胁类型：窃密木马简单描述：InnoStealer 是一款窃密木马，主要功能是窃取浏览器凭证和数字加密货币钱包等信息。漏洞分析 1 恶意文件描述近期，深信服终端安...

04月22日60 views评论

阅读全文

安全闲碎

慢雾：揭露浏览器恶意书签如何盗取你的 Discord Token

By：耀@慢雾安全团队背景区块链的世界遵循黑暗森林法则，在这个世界我们随时可能遭受到来自不明的外部攻击，作为普通用户不进行作恶，但是了解黑客的作恶的方式是十分必要的。慢雾安全团队此前发布了区块链黑暗森...

04月20日72 views评论

阅读全文

安全闲碎

在 Linux 终端里管理你的密码 | Linux 中国

导读：pass 是一个经典的 UNIX 式密码管理系统，使用 GnuPG（GPG）作为加密方式，终端是它的主要界面。本文字数：4406，阅读时长大约：6分钟https://linux.cn...

04月20日146 views评论

阅读全文

安全工具

极为方便的爬虫工具web scraper

概述在新型涉网案件中，登录涉案网站后台后通常需要分析其中的数据，如网站后台受害人信息和嫌疑人的资金流水，收支账号信息等。数据分析的前提是将页面的数据固定至本地，如果不会编写脚本的话只能人工一条数据一条...

04月20日215 views评论

阅读全文

安全闲碎

漏洞报告模版 - 通用跨站脚本攻击漏洞（UXSS）

20.通用跨站脚本攻击漏洞（UXSS）漏洞名称通用跨点脚本漏洞（UXSS）漏洞地址https://ahbbs.anhunsec.cn/thread-351.htm漏洞等级中危漏洞描述常见的跨站脚本攻击...

04月19日164 views评论

阅读全文

安全漏洞

【漏洞预警】Google Chrome V8 类型混淆漏洞（CVE-2022-1364）

01漏洞描述Google Chrome是一款由Google公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者...

04月18日86 views评论

阅读全文

制度法规

网络安全知识体系1.1法律法规（二十九）侵权行为

7 侵权行为侵权行为是除违约以外的任何民事不法行为。与合同责任不同，侵权责任不一定基于实施侵权行为的人（“侵权行为人”）与受该侵权行为伤害的人（“受害者”）之间的自愿关系。本节将...

04月18日30 views评论

阅读全文

Kraken：一款基于爆破技术的多平台分布式密码安全测试工具

Check Point Research 检测到 Everscale 区块链钱包中的漏洞，防止加密货币被盗

Drupal XSS漏洞复现（CVE-2019-6341）

BurpSuite测试中一些常用tips

WebAssembly 软解 HEVC 在 B 站的实践

【恶意文件通告】InnoStealer恶意文件分析

慢雾：揭露浏览器恶意书签如何盗取你的 Discord Token

在 Linux 终端里管理你的密码 | Linux 中国

极为方便的爬虫工具web scraper

漏洞报告模版 - 通用跨站脚本攻击漏洞（UXSS）

【漏洞预警】Google Chrome V8 类型混淆漏洞（CVE-2022-1364）

网络安全知识体系1.1法律法规（二十九）侵权行为

在线咨询

微信