程序逆向

剖析UC浏览器

from:Breaking UC Browser 0x00 引言 我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。 ...
admin 01月10日135 views评论浏览器 用户
阅读全文
安全博客

XSS学习

XSS成因 通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器会直接执行用户注入的脚本。 XSS危害攻击者通过Web应用程序发送恶意代码,一般以浏览器脚本的形式发送给...
admin 01月06日60 views评论xss 用户
阅读全文
安全博客

同源策略

同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制 同源策略浏览器同源政策及其规避方法 跨越资源共享跨域资源共享 CORS 详解 内容安全策略Content Security Polic...
admin 01月06日37 views评论浏览器 资源共享
阅读全文