鉴于读者可能对SQL注入漏洞缺少概念,所以,我们会将SQL注入漏洞与XSS漏洞对比着来讲解。1.SQL注入概念的解释首先,我们来认识一下与SQL注入漏洞有关的Web浏览器的相关工作原理,然后,我们会解...
12月20日41 views评论web
漏洞
萌新向 | SQL实战前
12月20日41 views评论web
漏洞
12月20日41 views评论web
漏洞
Edge 漏洞研究团队对 iOS Chromium 漏洞的研究
本文我将快速介绍iOS Chromium浏览器以及WKWebView提供的JavaScript进程间通信(IPC)的潜在攻击面。另外,我还讲讨论在探索此代码区域时发现的一个UXSS漏洞。WKWebVi...
12月19日33 views评论javascript
浏览器
BurpSuite2020.12 build5207 汉化破解版下载
BurpSuite2020.12更新日志BurpSuite2020.12发行于2020年12月11日burp2020.12 build 5207UI主题之间的动态切换在显示设置中的新的浅色和...
12月18日660 views评论burpsuite
url
隐藏在浏览器背后的“黑手”
// 文丨陶琦 笔者具有多年信息安全行业从业经验,目前在美团致力于研发安全体系建设。一、事件概述2020年10月,美团安全运营平台发现流量中存...
12月14日83 views评论javascript
插件
恶意软件Adrozek在多个浏览器中以无提示方式将广告注入搜索结果
更多全球网络安全资讯尽在邑安全微软警告了一种名为Adrozek的新恶意软件,该恶意软件会感染设备并通过更改设置,将广告注入搜索结果页面来劫持Chrome,Edge和Firefox浏览器。用户被重定向到...
12月14日269 views评论恶意软件
浏览器
微软警告:新恶意软件一天就能感染逾 3 万台 Windows PC
文章来源:云头条微软近日警告,一个活跃的团伙在发布一款名为Adrozek的新恶意软件,它能劫持浏览器,并窃取用户登录信息。恶意软件在高峰时期每天可以接管30000多个设备。Adrozek可在受感染的计...
12月13日30 views评论microsoft
恶意软件
黑客在暗网出售超过8万个SQL数据库,每个550美元;微软披露曾劫持过Chrome和Edge等浏览器的Adrozek
维他命安全简讯11星期五2020年12月【威胁情报】黑客在暗网出售超过8万个SQL数据库,每个550美元微软披露曾劫持过Chrome和Edge等浏览器的Adrozek黑客将信用卡窃取脚本隐藏在CSS代...
12月11日64 views评论sql
黑客
浏览器的本地数据加密机制分析
早在2月,我曾写过有关浏览器密码管理器的文章,并提到在决定如何实施功能及其安全保护时了解攻击模型非常重要。如果你将解密密钥存储在攻击者可以访问的地方,则纯属浪费时间和精力。这就是为什么物理上本地攻击和...
11月13日208 views评论加密
数据
谷歌浏览器插件 - 渗透测试篇
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
11月07日248 views评论插件
文章
chromedp模拟浏览器基础入门
源起 最近有个项目要用到headless,以前用过python Selenium。最近想试下go版本的。但是刚开始时候,发现一个坑。网上有部分代码是老版本的chr...
11月06日520 views评论浏览器
版本
谷歌浏览器插件推荐 - 日常使用篇
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
11月06日133 views评论插件
文章
解密浏览器数据
42