浏览器 - 第 4 | CN-SEC 中文网

安全文章

【漏洞实例】2400美元的命令注入

漏洞发现：我选择的目标是管理员登录页面，在检查Wappalyzer后，我注意到它是用PHP编写的。我首先想到的是在登录页面上测试SQLi，但没有成功。在下一步中，由于我们的目标有一个文档根目录，我开...

08月02日19 views评论

阅读全文

安全开发

.NET 一获取主流浏览器存储密码

01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成...

07月29日28 views评论

阅读全文

重大 Bazaar 漏洞 CVE-2024-40348：目录遍历漏洞威胁系统完整性

希腊土地登记机构在 400 起网络攻击中被入侵希腊土地注册机构宣布，在上周针对其 IT 基础设施的 400 次网络攻击浪潮之后，该机构遭遇了一次范围有限的数据泄露事件。来源: BleepingCo...

07月23日安全漏洞26 views评论

阅读全文

安全工具

蓝队猴子们的福利-自动切换页面

蓝队猴子福利来了，很多师傅有时候一次要负责多台安全设备，每隔几秒都要切换观看一下。下面有两个脚本，第一个脚本是自动切换页面，运行后直接解放双手，打开浏览器，然后鼠标点一下浏览器，就会...

07月23日15 views评论

阅读全文

安全工具

AWVS下载安装（最新）

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。 0.1.免责声明...

07月15日59 views评论

阅读全文

安全新闻

仍有38万个网站链接到Polyfill恶意站点

Polyfill供应链攻击事件曝光已经过去一周，但仍然有超过38万个网站链接到（已被关停的）Polyfill.io恶意网站，其中不乏财富500强和政府网站。2024年6月25日，Sansec安全研究团...

07月15日12 views评论

阅读全文

安全新闻

价值一百万美元的Chrome浏览器零日漏洞

有人在暗网上出售一个针对浏览器的零日漏洞，要价一百万美元。Windows 0day 售价八万美元INC勒索软件源码售价30万美元微软Outlook上的0day售价170万美元网络安全领域出现了一个令人...

06月27日29 views评论

阅读全文

安全文章

对需要国密浏览器才能访问的网站进行Proxy抓包

转发一篇工具介绍。在已安装BP证书的情况下仍有一些网站访问显示证书不匹配，这可能就是因为目标网站使用了国密证书。. . . * . * ☄️. * . * . 🔆 .* ...

05月30日78 views评论

阅读全文

安全工具

vulnhub之AI-Web-1的实践

本周实践的是vulnhub的AI-Web-1镜像，下载地址，https://download.vulnhub.com/aiweb/AI-Web-1.0.7z，用workstation导入成功，做地址扫...

05月27日14 views评论

阅读全文

安全漏洞

【漏洞通告】Google Chrome 浏览器越界写入漏洞CVE-2024-4761

漏洞名称：Google Chrome 浏览器越界写入漏洞(CVE-2024-4761)组件名称：Chrome影响范围：Google Chrome < 124.0.6367.207漏洞类型：越界写...

05月24日50 views评论

阅读全文

安全工具

BurpSuite之实战使用

burpsuite是一款功能强大的用于攻击web应用程序的集成平台，通常在服务器和客户端之间充当一个双向代理，用于截获通信过程中的数据包，对于截获到的包可以人为的进行修改和重放。此BurpSuite实...

05月19日20 views评论

阅读全文

【漏洞实例】2400美元的命令注入

.NET 一获取主流浏览器存储密码

重大 Bazaar 漏洞 CVE-2024-40348：目录遍历漏洞威胁系统完整性

蓝队猴子们的福利-自动切换页面

AWVS下载安装（最新）

仍有38万个网站链接到Polyfill恶意站点

价值一百万美元的Chrome浏览器零日漏洞

对需要国密浏览器才能访问的网站进行Proxy抓包

推荐一款开源免费的浏览器网页嗅探插件，音频、视频、图片一网打尽

vulnhub之AI-Web-1的实践

【漏洞通告】Google Chrome 浏览器越界写入漏洞CVE-2024-4761

BurpSuite之实战使用

在线咨询

微信