浏览器 - 第 25 | CN-SEC 中文网

安全文章

Cobaltstrike系列教程(八)截图与浏览器代理

0x000-前文Cobaltstrike系列教程(一)简介与安装Cobaltstrike系列教程(二)Listner与Payload生成Cobaltstrike系列教程(三)beacon详解Cobal...

11月13日482 views评论

阅读全文

安全闲碎

网络安全自学篇（二）| Chrome浏览器保留密码功能渗透解析及登录加密入门笔记

作者介绍：杨秀璋_自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多...

11月13日424 views评论

阅读全文

移动安全

通过抓包方式固定微信内的视频

在日常取证工作中，我们经常会遇到需要固定微信内小视频的情况，比如朋友圈内好友转发链接内的视频、订阅号内的视频、微信视频号内的视频，这些视频不论是在微信手机端还是PC端都无法保存。今天，小编给大家分享下...

11月08日658 views评论

阅读全文

安全闲碎

什么是代理服务器？

什么是代理服务器？在访问网络时，我们常常看到代理服务器，但很少有人理解这是什么。代理服务器 (Proxy) 的原理其实很简单，就是以类似代理人的身份去取得用户所需要的数据。在真实世界中，大多数人都遇到...

11月05日115 views评论

阅读全文

安全文章

WebSocket下渗透测试

该文章首发先知社区：https://xz.aliyun.com/t/10376什么是WebSocket WebSockets 是一种先进的技术。它可以在用户的浏览器和服务器之间打开交互式通信会话。允许...

11月03日451 views已关闭评论

阅读全文

安全文章

NPM包可窃取浏览器密码

更多全球网络安全资讯尽在邑安全近日，研究人员发现官方NPM库中的软件包可以从Chrome web浏览器窃取保存的密码。NPM 是Node.js的包管理器，共有超过150万个包，每个月的下载量超过300...

10月18日124 views评论

阅读全文

安全新闻

微软Edge浏览器漏洞，网页翻译功能=触发恶意代码？

当你正在享受微软Edge浏览器内置的网页翻译功能时，可能触发恶意代码攻击。微软上周推出了Edge浏览器更新，修复了两个安全问题。其中一个就是利用网页翻译功能发起攻击，它可以在网站代码中注入和执行任意代...

10月18日157 views评论

阅读全文

安全文章

实战|从XSS到远程代码执行

Opera浏览器有一个功能是My Flow，作用是计算机和手机之间的进行图片、视频、文件等共享。要连接到手机，只需扫描二维码，然后就可以在设备之间发送东西。使用 Opera 中的开发人员工具，发现 M...

10月14日162 views评论

阅读全文

安全文章

pikachu 靶场之XSS(跨站脚本) -上篇

前言大家好，我是Leon-pi，可以叫我pipi，新人报道，是个菜鸟，由于个人也是在学习过程中，文章写的也不是面面俱到，尽善尽美，请见谅。XSS也是一种代码注入技术，劫持的是用户的浏览器一、基础概览C...

10月12日197 views评论

阅读全文

安全闲碎

通过图标来识别网站用户指纹

背景知识现代浏览器提供了各种各样的功能来改善和简化用户体验。其中一个特性就是所谓的favicon：favicon是一个小的（通常是16×16或32×32像素）logo，由web浏览器使用，以可识别的方...

10月02日141 views评论

阅读全文

安全闲碎

安全从业者必须知道的 Web 协议有哪些？

还记得以前我提过的常见面试题么：从浏览器地址栏输入网址，到网页彻底打开，中间都发生了什么？从浏览器输入网址，到网页打开，发生了什么，这题有多经典，很多业内技术大牛说用过这题面试过新人，你说经典不经典。...

09月30日117 views评论

阅读全文

未分类

漫画 | 为什么中国没有搞出浏览器引擎？

来自：码农翻身（微信号：coderising）注意，是浏览器引擎，不是浏览器！浏览器引擎主要有两个功能，一个负责渲染/页面布局，另外一个是执行JavaScript。国内搞出的浏览器挺多的，不过都...

09月24日42 views评论

阅读全文

在线咨询

微信