browser | CN-SEC 中文网

浏览器隐私数据窃取工具 HACK BROWSER DATA 海外替代版

BrowserSnatch 是一款功能强大且多功能的工具，旨在从各种 Web 浏览器“抢夺”敏感数据。该工具同时针对基于 Chromium 的浏览器（如 Edge、Chrome、Opera 等）和基于...

09月17日安全工具26 views评论

阅读全文

安全工具

【技术干货】UI 和 API 自动化测试神器 - Playwright

Tim@PortalLab实验室简介Playwright 是微软开源的端到端（end-to-end）测试框架，可用于现代 Web 应用。Playwright 提供如下特性：1. 任意浏览器、任意平台、...

02月23日61 views评论

阅读全文

安全闲碎

Trick - 借助 zig cc 做交叉编译

0. TL; DRzig[1] 是一门新的底层语言，去年已经有安全人员公开用 zig 开发的攻防项目，大家应该都有所耳闻。但很多人不知道的是，zig 还自带了一套完整的 cc / c++ 编译链，并且...

02月21日427 views评论

阅读全文

安全工具

一款浏览器抓账号密码的神器

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请...

02月12日70 views评论

阅读全文

安全博客

【原创】记一次痛苦的脚本编写——ctfhub自动签到脚本

花了一天的时间最后还是没能写出来先别说我菜，咱们看一张图什么鬼，没cookie，说实话，搞这个快一年了我还是第一次见真的心态崩了好，这些咱后面再说咱们先来复习一下selenium Pytho...

01月08日82 views评论

阅读全文

安全百科

package.json 配置完全解读

动手点关注干货不迷路 👇package.json 是前端每个项目都有的 json 文件，位于项目的根目录。许多脚手架在搭建项目时也会自动帮我们自动初始化好 package.json。package....

10月05日41 views评论

阅读全文

安全文章

老洞复现 | FCKeditor V2.4.3 php版文件上传

0x00 前言小黑之前写了个upload-labs靶场系列，其中第一篇《上传靶场upload-labs搭建及使用》提到刷完原版后会继续刷国光版和开普勒版。现在这两个版本我也看过了，国光版除去页面ui和...

05月30日1,054 views评论

阅读全文

安全闲碎

Chrome恶意扩展程序可监控用户上网行为

近日安全公司Malwarebytes的研究人员对一款恶意Chrome扩展程序进行了深入调查。恶意软件感染用户过程该款款恶意Chrome扩展程序可以监控用户的上网行为习惯，并自动出现弹窗，并干扰用户正常...

05月10日44 views评论

阅读全文

安全闲碎

Exploit Development: Browser Exploitation on Windows - CVE-2019-0567, A Microsoft Edge Type Confusion Vulnerability (Part 2) （译文）

0x00 简介在第一篇文章中，我们介绍了ChakraCore exploit的开发环境，考察了JavaScript（更具体地说，Chakra/ChakraCore引擎）是如何管理内存中的动态对象的，...

04月27日37 views评论

阅读全文

安全工具

工具的使用 | BeEF的使用

目录BeEF的简单介绍BeEF-XSS的使用获取用户Cookie 网页重定向社工弹窗钓鱼网站(结合DNS欺骗)BeEF的简单介绍BEEF (The Browser Exploitation Frame...

01月10日286 views评论

阅读全文

CTF专场

2021 第二届天翼杯wp

点击蓝字 · 关注我们 01 Misc 签到群公告 flag{e7gRR32wJJcHwQjwc2k9qFZ6fvn3gZ8P} Browser 默认浏览器(请给出在注册表中可...

09月27日591 views评论

阅读全文

安全文章

Cobalt strike browser pivot的应用实例

Cobaltstrike 还是除了是最好的域渗透平台，没有之一之外，还是很强大的协同apt平台，其中各种小功能包括邮件钓鱼，网页钓鱼，doc钓鱼等功能，这里我们介绍另外一个在进行渗透和信息收集中很重要...

07月25日174 views评论

阅读全文

浏览器隐私数据窃取工具 HACK BROWSER DATA 海外替代版

【技术干货】UI 和 API 自动化测试神器 - Playwright

Trick - 借助 zig cc 做交叉编译

一款浏览器抓账号密码的神器

【原创】记一次痛苦的脚本编写——ctfhub自动签到脚本

package.json 配置完全解读

老洞复现 | FCKeditor V2.4.3 php版文件上传

Chrome恶意扩展程序可监控用户上网行为

Exploit Development: Browser Exploitation on Windows - CVE-2019-0567, A Microsoft Edge Type Confusion Vulnerability (Part 2) （译文）

工具的使用 | BeEF的使用

2021 第二届天翼杯wp

Cobalt strike browser pivot的应用实例

在线咨询

微信