修改User-Agent OR 模拟浏览器你还在用安装插件!! 安装插件太费时了,小菜只说...
07月25日64 views评论插件
浏览器
网络安全实验室
欢迎关注公众号:24h进德修业。没有拿不到的权限,只有不努力的白帽。4.MD5加密首先,我们打开网址会得到下面图中所得到的一串密文,由题可得是MD5加密,所以我们可以使用md5在线解密,来得到key5...
07月25日150 views评论burp
浏览器
开发一个 Chrome 浏览器插件,拢共分几步?
市面上浏览器有很多,比如 IE、Edge、火狐、Safari 等,但市场占有率第一的永远只有一个 —— Chrome。之所以如此,很大一部分原因是 Chrome 丰富的插件库。我们...
07月24日228 views评论插件
浏览器
Chrome浏览器远程代码执行0Day 漏洞风险提示
漏洞公告今日,GitLab官方发布了安全更新公告,修复了一个远程代码执行漏洞,该漏洞允许攻击者在目标服务器上执行任意命令,相关链接参考:https://about.gitlab.com/release...
07月20日112 views评论代码执行
漏洞
如何使用谷歌Chrome浏览器窃取Windows密码
写在前面的话 利用Windows操作系统的SMB文件共享协议来窃取身份凭证的攻击技术长久以来都一直存在,这是一个难以避免的问题。虽然这种技术有多种实现方式,但大多都局限于本地网络内。在过去的...
07月20日135 views评论windows
密码
JavaWeb网页截图中的ssrf
一、相关背景 有些网站需求提供网页截图功能,例如反馈意见时需要带上屏幕截图,又或者说将项目中统计报表的界面的数据定时发送等。部分情况下是使用PhantomJs实现,但是存在退出...
07月18日138 viewsJavaWeb网页截图中的ssrf已关闭评论emsp
浏览器
别问,问就是我差点在所有浏览器中注入 JavaScript 代码
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
07月17日69 views评论javascript
代码
红队、蓝队必学的web抓包实战技术
无论红队,还是蓝队都需要了解 web 协议,扩展知识面,掌握web抓包实战技术。还记得以前我提过的常见面试题么:从浏览器地址栏输入网址,到网页彻底打开,中间都发生了什么?从浏览器输入网址,到网页打开,...
07月13日138 views评论web
浏览器
渗透测试之web协议与抓包实战干货
作为一名白帽子必须要掌握web 协议和抓包,不管是挖掘常见web漏洞还是业务逻辑漏洞,抓包都是常规操作。还记得以前我提过的常见面试题么:从浏览器地址栏输入网址,到网页彻底打开,中间都发生了什么?从浏览...
07月02日122 views评论web
浏览器
网站资源被盗链的:预防方法
资源被盗链:(简明定义)下载者不是从你的网站直接下载资源,而是通过其他盗链网站提供的你的下载资源链接进行下载你的服务器资源!一》预防方法:方法1:判断引用地址 &nb...
06月19日98 views评论http
浏览器
网络钓鱼站点现在可以检测虚拟机以绕过检测
更多全球网络安全资讯尽在邑安全仿冒网站现在正在使用JavaScript通过检查访问者是否正在从虚拟机或无头设备浏览站点来逃避检测。 网络安全公司通常使用无头设备或虚拟机来确定是否将网站用于网...
06月07日248 views评论浏览器
钓鱼
一起利用浏览器扩展劫持搜索结果的攻击活动
Avast研究人员发现大量恶意Chrome和Egde浏览器扩展被用来劫持搜索结果页面中的链接到任意URL,其中包括钓鱼网站和广告。Avast 研究人员发现一起利用浏览器扩展劫持搜索结果的攻击活动——C...
05月18日125 views评论劫持
浏览器
42