浏览器 - 第 28 | CN-SEC 中文网

安全闲碎

当输入 xxxxHub 后，到网页显示，其间发生了什么？

“ 阅读本文大概需要 20 分钟。 ”前言文末尾有「轻松时刻彩蛋」，别轻易走开哦！想必不少小伙伴面试过程中，会遇到「当键入网址后，到网页显示，其间发生了什么」的面试题。还别说，这真是挺常问...

05月15日67 views评论

阅读全文

Java代码审计之任意文件下载

文件下载原理通过超链接下载文件时，如果浏览器可以识别该文件格式(txt、jpg等)，浏览器就会直接打开。只有浏览器不能识别该文件格式的时候，才会实现下载。否则前端页面通过超链...

05月10日SecIN安全技术社区97 views评论

阅读全文

SecIN安全技术社区

JaveWeb中常见的信息泄漏——DWR类测试地址

关于DWR DWR（Direct Web Remoting）是一个用于改善web页面与Java类交互的远程服务器端Ajax开源框架，可以帮助开发人员开发包含AJAX技术的网站。...

05月09日678 views评论

阅读全文

安全工具

BrowserWAF：免费、开源的前端WAF

BrowserWAF，一款由ShareWAF推出的免费、开源的前端WAF，也可称为浏览器WAF。什么是前端WAF？前端WAF是运行于浏览器端的WAF（web应用防火墙）、是种轻量化的WAF。适应中小网...

05月06日116 views评论

阅读全文

SecIN安全技术社区

CheckIn

前言及基础讲解很好的一道题这道题是一个上传类型的CTF-WEB题首先在前面呢，我先给和我一样的小菜鸟稍微分享一下基础知识，大佬请直接忽略划过。上传漏洞简单来说，就是网站程序对于用户上传的东西没...

04月24日44 views评论

阅读全文

安全工具

BurpSuite2020.12破解版下载build5207 cracked

点击蓝字关注我哦BurpSuite2020.12更新日志BurpSuite2020.12发行于2020年12月11日burp2020.12 build 5207UI主题之间的动态切换在显示设置中的新的...

04月24日98 views评论

阅读全文

安全漏洞

又一枚 Chrome 0day现身

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码安全卫士研究员 frust 发布另外一枚影响基于 Chromium 浏览器的 0day 的 PoC，该漏洞可被用于在相关浏览器中运行恶意...

04月16日131 views评论

阅读全文

安全文章

Chrome谷歌&edge浏览器最新0day漏洞复现

一、漏洞简介4月13日，安全人员在推特上公开了一个可以进行远程代码执行的0day漏洞。经验证，该漏洞在谷歌Chrome浏览器以及微软Edge浏览器上均可运行。二、影响范围Chrome 89.0.438...

04月16日170 views评论

阅读全文

安全漏洞

影响 Chrome、Edge 等浏览器的 V8 引擎0day

聚焦源代码安全，网罗国内外最新资讯！印度研究员 Rajvardhan Agarwal 在推特放出一个 RCE 0day 漏洞，影响 Google Chrome、Microsoft Edge...

04月13日86 views评论

阅读全文

安全新闻

Chrome和Edge远程代码执行0Day漏洞曝光

北京时间4月13日凌晨，安全研究人员Rajvardhan Agarwal在推特上发布了一个可远程代码执行（RCE）的0Day漏洞，该漏洞可在当前版本的谷歌Chrome浏览器和微软Edge上运行。Raj...

04月13日92 views评论

阅读全文

安全新闻

Chrome 0day：小心！莫慌~

今日，国外安全研究员发布了 Chrome 远程代码执行漏洞 0day 的利用代码。Google 在代码库和 beta 测试版中修复了此漏洞，但未将更新推送至正式版，因此该漏洞可以威胁最新的 Chrom...

04月13日82 views评论

阅读全文

知识科普：拟人化 HTTP 及 DNS 协议通讯全过程

发现论坛很多同学根本不了解这个，还有很多同学无法理解这些内容，或者理解的内容根本就是错误的，这是由于完全不了解HTTP协议导致的，通俗的说就是：你知道得太少了……，囧…… 作为一个 Web 安全方面的...

04月03日lcx53 views评论

阅读全文

当输入 xxxxHub 后，到网页显示，其间发生了什么？

Java代码审计之任意文件下载

JaveWeb中常见的信息泄漏——DWR类测试地址

BrowserWAF：免费、开源的前端WAF

CheckIn

BurpSuite2020.12破解版下载build5207 cracked

又一枚 Chrome 0day现身

Chrome谷歌&edge浏览器最新0day漏洞复现

影响 Chrome、Edge 等浏览器的 V8 引擎0day

Chrome和Edge远程代码执行0Day漏洞曝光

Chrome 0day：小心！莫慌~

知识科普：拟人化 HTTP 及 DNS 协议通讯全过程

在线咨询

微信