浏览器 - 第 30 | CN-SEC 中文网

lcx

xss.js 使用手册 [更新通用表单劫持]

xss.js 是一个用于xss攻击时的基础js库,方便简化与通用化攻击代码. 更新地址 http://mmme.me/xss.js 使用xsser.me可以直接在项目中包含xss.js: 一.判断浏览...

04月03日128 views评论

阅读全文

关于eval的劫持操作

前提：本文讨论在chrome浏览器下的情况，由于早期IE浏览器的实现有所不同，导致与本文所提内容存在差异。其它浏览器也未做测试。在某些需求环境中，我们需要劫持eval函数，输出所eval的内容。对于...

04月03日lcx31 views评论

阅读全文

lcx

IE8爆出0day，影响所有版本Windows

日前，安全研究人员发现IE8的0day(CVE-2013-1347)被应用于攻击美国政府的核武器科学家和研究人员中，微软发布警告所有Internet Explorer 8用户升级到更高版本的浏览器。据...

04月03日33 views评论

阅读全文

lcx

Browser Security-超文本标记语言（HTML）

重要的4个规则： 1 &符号不应该出现在HTML的大部分节点中。 2 尖括号是不应该出现在标签内的，除非为引号引用。 3 在text节点里面， 4 引号在标签内可能有危害，具体危害取决于存在的...

04月03日45 views评论

阅读全文

lcx

浏览器崩溃别急着上传Crash Reports，DMP泄漏隐私，各种敏感信息

浏览器崩溃别急着上传Crash Reports，DMP泄漏隐私，各种敏感信息，明文密码，浏览器历史浏览网址记录。浏览器崩溃别急着上传Crash Reports，DMP泄漏隐私，各种敏感信息 zyym...

04月03日37 views评论

阅读全文

Freedom Hosting创始人被捕半数Tor网站被FBI入侵用户浏览器被注入JS脚本

提供基于Tor匿名网络托管服务的爱尔兰公司Freedom Hosting（Host Ultra Limited）创始人Eric Eoin Marques已经被捕，正等待引渡到美国。他的被捕理由是帮助传...

04月03日lcx59 views评论

阅读全文

lcx

Java lookupByteBI 堆缓冲区溢出POC

在Win7 jdk1.7.0_07下测试通过。 CVE: CVE-2013-2470。 Java lookupByteBI function heap buffer overflow poc.zip ...

04月03日38 views评论

阅读全文

lcx

浏览器安全（一）

0x00 背景嗯，长短短要求我写一篇关于浏览器安全的文章，所以我出现了，求大神不吐槽，本人渣技术。这篇文章很多地方借鉴了黑哥Kcon和于旸hitcon的PPT。 0x01 简介如何看待浏览器安全...

04月03日48 views评论

阅读全文

Asp超精准判断客户端浏览器类型

Asp判断客户端浏览器类型，超精准判断客户端浏览器类型，超精准，类型超多，Asp获取浏览器类型，可以判断47种浏览器;GoogLe,Grub,MSN,Yahoo!蜘蛛，以及十种常见IE插件。以下是A...

04月03日lcx28 views评论

阅读全文

判断客户端系统和浏览器类型以及版本

使用Request.Servervariables("HTTP_USER_AGENT")判断客户端系统和浏览器类型以及版本的方法，只要查找以下字符就可以判断了，很简单的。以下内容全是本人收集的，目前...

04月03日lcx24 views评论

阅读全文

【VB技巧】打开网页/浏览器隐藏打开网页

VB打开网页，VB打开浏览器，VB隐藏打开网页，VB隐藏打开浏览器，VB打开IE，VB隐藏打开IE。 VB正常打开网页(调用默认浏览器打开，兼容各种浏览器)： Shell "Explorer.exe ...

04月03日lcx75 views评论

阅读全文

【转载】好的浏览器也是渗透的一个关键

我也不多废话了，直接主题把！！我想大家在渗透中多多少少都遇到过网站后台不允许外部提交数据的吧，而我们必须要的就是更改表单来达到我们的目的。那样就只是本地构造表单咯。可是有的...

04月03日lcx33 views评论

阅读全文

xss.js 使用手册 [更新通用表单劫持]

关于eval的劫持操作

IE8爆出0day，影响所有版本Windows

Browser Security-超文本标记语言（HTML）

浏览器崩溃别急着上传Crash Reports，DMP泄漏隐私，各种敏感信息

Freedom Hosting创始人被捕半数Tor网站被FBI入侵用户浏览器被注入JS脚本

Java lookupByteBI 堆缓冲区溢出POC

浏览器安全（一）

Asp超精准判断客户端浏览器类型

判断客户端系统和浏览器类型以及版本

【VB技巧】打开网页/浏览器隐藏打开网页

【转载】好的浏览器也是渗透的一个关键

在线咨询

微信