欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页跨域
      安全文章

      JSONP劫持漏洞攻防指南

      一、JSONP技术原理剖析 1.1 核心机制 JSONP(JSON with Padding)是一种基于动态脚本注入的跨域通信技术,其核心原理如下: // 客户端定义回调处理函数function ha...
      admin 05月07日6 views评论jsonp 跨域
      阅读全文
      安全文章

      CRSF、配置JSONP劫持、CORS存在的cookie跨域问题

      前言最近在挖SRC时遇到了JOSNP和CORS,但是进行JSONP劫持和CORS跨域请求的尝试却失败了,后来经过研究发现根本原因是cookie跨域的限制造成了,遂有了这篇文章。关于cookie跨域的分...
      admin 03月28日8 views评论浏览器 跨域
      阅读全文
      安全文章

      十分钟,带你看懂JWT(绕过令牌)

      前言在挖掘 SRC 的时候,面对一些 SSO 的场景,经常会看到一些奇奇怪怪的数据,这些数据多以三段式加密方式呈现,在后续的学习过程中,明白了此类令牌名为 Token,在之前的学习过程中简单...
      admin 03月08日46 views评论jwt 令牌
      阅读全文
      安全文章

      漏洞原理 | CORS跨域学习篇

      本文由掌控安全学院 - 帆先生 投稿 0x01:原理 1、 什么是CORS 全称跨域资源共享,用来绕过SOP(同源策略)来实现跨域访问的一种技术。 CORS漏洞利用CORS技术窃取用户敏感信息 2、 ...
      admin 02月15日41 views评论origin 浏览器
      阅读全文
      SecIN安全技术社区

      CORS跨域资源共享攻击

      前置知识 跨域 域(Domain)是由三部分组成的标识:协议、域名和端口。 例如这两个ip就属于不同的域: http://example.com https://example.com 因为它们的协议...
      admin 11月09日0 viewsCORS跨域资源共享攻击已关闭评论example v
      阅读全文
      HW&HVV

      【2023HW】|10-攻防演练之蜜罐获取个人信息方式研究

      目录 前言web站点蜜罐JSONP劫持获取敏感信息XSS漏洞获取敏感信息mysql蜜罐原理利用应用总结 前言 随着攻防演练的不断开展,为了更好的进行溯源,很多企业都使用了蜜罐技术。蜜罐是一种欺骗的技术...
      admin 08月04日118 views评论敏感信息 蜜罐
      阅读全文
      安全文章

      【渗透实战】某SaaS平台渗透测试

      简单介绍 自己接过的一个项目,不过其实是客户自己在使用的一个SaaS平台,也就是对SaaS平台的测试本质上来说没有严格授权。 信息收集 由于没有严格授权也就将测试范围局限在了单个网站上,并没有根据域名...
      admin 07月19日34 views评论csrf 功能
      阅读全文
      安全百科

      深入了解CORS数据劫持漏洞

      CORS介绍 CORS(跨源资源共享)是一种用于在Web应用程序中处理跨域请求的机制。当一个Web应用程序在浏览器中向不同的域(源)发起跨域请求时,浏览器会执行同源策略,限制了跨域请求的默认行为。同源...
      admin 05月17日54 views评论web应用程序 浏览器
      阅读全文
      安全闲碎

      点击 Get跨域数据安全风险检查清单

      某日,小张收到了一条朋友发来的某大型购物网站的购买链接:“9.9低价抢购整箱黄桃罐头”小张立即兴奋地点进链接准备大薅羊毛——然而,这条购买链接其实是伪装成正规购物网站网址的钓鱼网站。随后,攻击者在钓鱼...
      admin 12月21日14 views评论敏感数据 数据安全
      阅读全文
      安全闲碎

      账号被盗?可能不是你的原因!网站跨域要做好!

      跨域案例:案例1:有一些黑客利用iframe技术将支付宝,银行等真正的登录页面嵌套到黑客自己的页面里面,这样的话,如果你的网站没有同源限制,那么你所输入的用户名密码就被黑客利用JavaScript脚本...
      admin 12月10日27 views评论https 黑客
      阅读全文
      安全闲碎

      阿里云OSS约等于文件上传漏洞?

      首先声明这是一篇标题党的文章,阿里云OSS不被这个锅,锅其实还是在企业或者说是用户。前言之所以要写这篇口水文,是因为最近在检测自家公司产品时发现存在这个问题,同时不久在测试某src的某系统时也存在类似...
      admin 12月02日217 views评论com 域名
      阅读全文
      安全文章

      浅谈Web安全从SOP到CORS跨域再到CSP

      0x00 从源和同源策略开始说起源的理解我们可以通过一个网址来理解https://www.baidu.com:80https:// 协议baidu.com 主机名80端口这样一个由协议主机名端口组成的...
      admin 07月25日201 views评论origin 主机名
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  幽灵后门:AI工具Sift揭开华硕路由器的隐秘僵尸网络陷阱 05/29 2 views
      • 【医疗数据泄露】Shields Health Care Group支付1.1亿元和解金,影响约240万人 05/29 1 views
      • Windows Server 2025 BadSuccessor 漏洞曝光,可导致域控接管 05/29 2 views
      • 漏洞挖掘—利用查询功能获取敏感信息(3) 05/29 3 views
      • 第五届全国电子取证大赛 FIC决赛(服务器+apk) 05/29 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144673
      • 分类48
      • 标签155243
      • 留言708
      • 链接0
      • 浏览22076968
      • 今日107
      • 本周566
      • 运行6511 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144673 留言 708 访客22076968

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144673
      • 分类48
      • 标签155243
      • 留言708
      • 链接0
      • 浏览22076968
      • 今日107
      • 本周566
      • 运行3348 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码