浏览器 - 第 6 | CN-SEC 中文网

安全新闻

使 Mojo 漏洞利用变得更加困难

前言：这篇文章介绍了一项针对 Microsoft Edge 浏览器的新安全保护措施，旨在使攻击者利用渲染器进程中的漏洞来逃离沙箱变得更加困难。这项保护措施针对的是 Mojo JavaScript 绑...

03月16日23 views评论

阅读全文

安全百科

网络安全知识：计算机病毒有哪些不同类型？

什么是计算机病毒？计算机病毒是嵌入合法程序中的一段代码，其创建时具有自我复制的能力，感染计算机上的其他程序。就像人类感染感冒或流感一样，它可以在系统内保持休眠状态，并在您最意想不到的时候被激活。计算机...

03月11日74 views评论

阅读全文

xss原理与防范措施

XSS（跨站脚本攻击）的原理主要基于恶意攻击者在web页面中插入恶意的script代码。这些代码在用户浏览该页面时会被执行，从而达到攻击用户的目的。具体来说，XSS攻击得以实施的关键在于服务器对用户提...

03月11日安全百科30 views评论

阅读全文

安全百科

网络安全基础技术扫盲篇名词解释之证书

知识宝库在此藏，一键关注获宝藏用通俗易懂的话说：证书就好比是一张身份证（类似，但不完全相同），用来证明一个网站的身份是否可信。就像你要确认一个陌生人的身份需要看他的身份证一样，电脑在连接一个网站时，也...

03月07日101 views评论

阅读全文

安全工具

逻辑漏洞测试系列-水平越权漏洞

阅读须知本文所述之信息，只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料，对任何计算机系统进行入侵活动。利用本文所提供的信息所...

03月07日40 views评论

阅读全文

安全工具

Yakit抓包浏览器代理使用

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月04日202 views评论

阅读全文

安全职场

页面跳转不再是难题：网站仿真指南与实用案例

前言在服务器检材仿真过程中，浏览器有时会自动跳转到非预期的目标页面，这种情况常出现在aspx、php、html等多种页面文件类型中，此现象可能会给案件数据分析带来不便。因此，本文旨在深入探讨此问题，...

02月27日43 views评论

阅读全文

安全闲碎

js 逆向系列05-浏览器和 js 的关系

打开一个浏览器，其基本的功能如下：渲染 DOM 刷新（重新加载）执行 js 脚本浏览器组成DOM+BOM+js 引擎 = 浏览器DOM文档对象模型（DOM）： DOM...

02月23日23 views评论

阅读全文

安全开发

基于WXT开发chrome插件教程（一）-Demo

前言前面研发安全系列讲解——上线前安全测试简单介绍了半自动化的测试工具，基于chrome做插件来做，这里我们详细介绍下如何开发一款自己的扫描插件，这里使用的wxt框架进行，开发比较方便，当然你也可以...

02月22日159 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-02-21 危险的VS Code插件

先看一则今天的新闻：Visual Studio Code应该是毫无疑问的宇宙最火IDE（EMacs用户不服来辩），但是在今天推荐的这篇名为UntrustIDE: Exploiting Weakness...

02月22日54 views评论

阅读全文

安全工具

xray工具保姆级的安装与使用教程

前言提示：工具需要合理使用，读者使用不当与本作者无关，以下案例仅供参考。xray是一款辅助评估的扫描工具，不带有攻击。且支持 Windows / macOS / Linux 多种操作系统，本文中主要...

02月20日296 views评论

阅读全文

使 Mojo 漏洞利用变得更加困难

网络安全知识：计算机病毒有哪些不同类型？

xss原理与防范措施

网络安全基础技术扫盲篇名词解释之证书

逻辑漏洞测试系列-水平越权漏洞

Yakit抓包浏览器代理使用

页面跳转不再是难题：网站仿真指南与实用案例

最新IE跳转Edge浏览器解决办法

js 逆向系列05-浏览器和 js 的关系

基于WXT开发chrome插件教程（一）-Demo

G.O.S.S.I.P 阅读推荐 2024-02-21 危险的VS Code插件

xray工具保姆级的安装与使用教程

在线咨询

微信