浏览器 - 第 23 | CN-SEC 中文网

程序逆向

逆向某浏览器主页设置算法和保存登录账号信息过程

最近对浏览器比较感兴趣，于是对两千三百四十五浏览器做了一些无脑逆向有一点点小小的收获，没什么技术含量的东西，写得超级烂，大佬们喷轻点(心里承受能力弱) 。ps:刚开始实习，想学学移动安全，求大佬们给点...

03月22日167 views评论

阅读全文

安全闲碎

打造一个完美的 web 测试环境

在做网站的测试时，抓包扫描必不可少，如何将测试的所有记录保存下载，待后续分析呢？先来看一个架构图：图中的工具好像都认识，然而这些工具之间的关系是怎么样的？我们在测试时，通常会开启一个 web 代理工具...

03月21日73 views评论

阅读全文

安全文章

Burpsuite在各场景下的抓包方法(整理)

目录网页抓包（火狐浏览器抓包、谷歌浏览器抓包）微信小程序抓包APP抓包Burpsuite抓包常见问题解决一、网页抓包1. 火狐浏览器抓包环境需求：火狐浏览器代理插件(1) 打开测试工具BurpSuit...

03月17日77 views评论

阅读全文

安全闲碎

基于浏览器的网络威胁：他们如何攻击，以及如何防范他们

基于浏览器的网络威胁已成为当今网络安全专业人士面临的最大问题之一。对于组织来说，对这些难以检测的攻击实施有效保护至关重要。在所有使用的软件中，浏览器暴露最多。他们不断与外界联系，并经常与网络犯罪分子感...

03月17日103 views评论

阅读全文

安全闲碎

[密码]Chrome、Edge、CocCoc浏览器用户密码\历史记录\Cookie读取\Cookie登陆后台

关于Chrome浏览器密码读取，Google曾回应“它不属于漏洞，因为当别人进入你电脑时，已说明你不安全了。”EXE用法 EdgePwd pwd ...

03月14日373 views评论

阅读全文

安全文章

burpsuite在各场景下的抓包方法(建议收藏)

移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...

03月12日314 views评论

阅读全文

安全文章

XSS进阶

前置知识点：①javascript基础知识javascript参考文档https://www.w3school.com.cn/jsref/index.asp自我理解的javascript基础的java...

03月11日124 views评论

阅读全文

安全工具

12 款简单好用的保护隐私的软件 | Linux 中国

导读：本文将会推荐一些简单的软件，可以轻松保护你的网络隐私。　　　　　　　　　　　　　　　　本文字数：3236，阅读时长大约：5分钟https://linux...

03月10日151 views评论

阅读全文

安全闲碎

Mnemosyne：一个高效的水坑攻击调查取证系统

原文作者：J Allen, Z Yang, M Landen, R Bhat, H Grover*原文标题：Mnemosyne: An Effective and Efficient Postmort...

03月04日112 views评论

阅读全文

代码审计

代码审计（二）——SQL注入代码

代码审计第二课来啦，🚗滴滴滴！快快上车吧！什么是SQL注入01SQL注入原理当访问动态网页时，以MVC框架为例，浏览器提交查询到控制器（①），如是动态请求，控制器将对应sql查询送到对应模型（②），由...

02月07日171 views评论

阅读全文

安全工具

工具 | 抵御DDoS和垃圾邮件攻击

关于PoW-ShieldPoW-Shield是一款功能强大的网络安全防御工具，该工具可以帮助广大研究人员和用户抵御DDoS攻击和垃圾邮件攻击。除此之外，PoW-Shield还带有Web应用防火墙功能，...

02月06日64 views评论

阅读全文

安全工具

一款可全平台运行的浏览器数据导出解密工具

免责声明：此工具仅限于安全研究，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律责任！介绍HackBrowserData 是一个浏览器数据（密码 | 历史记录 | Cookie | ...

01月27日109 views评论

阅读全文

在线咨询

微信