cookies - 第 2 | CN-SEC 中文网

安全开发

小白入门详解脚本编写实现简单登录爆破

我对代码创造方面想象力丰富这是我最大的特点，下面我闲着没事就随便写了一个，非常简单的一个脚本实验环境DVWA登录页面image-20210817105607225手动测试他的登录机制可以用burp进行...

12月10日6 views评论

阅读全文

安全文章

Chrome恶意插件攻防

浅析Chrome恶意插件一、写在前面1读前提问为什么需要将恶意程序写入插件？恶意插件又可以干什么“好事”？2实现作用主要的两大作用：凭据收集及身份伪造恶意行为隐藏二、前置知识1目录结构主要文件：man...

11月11日14 views评论

阅读全文

安全文章

利用配置错误的负载均衡器，通过XSS窃取Cookies

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在本文中，我们将探讨一个涉及负载均衡器漏洞利用和跨站脚本攻击（XSS）来劫取应用...

10月13日29 views评论

阅读全文

安全文章

PyShell -Python WebShell

PyShell是多平台Python WebShell。此工具可帮助您在要远程访问的Web服务器上获取类似shell的界面。与其他 webshell 不同，该工具的主要目标是在服务器端使用尽可能少的代...

10月07日23 views评论

阅读全文

代码审计

某微商代理商补货商城系统RCE漏洞审计

点击上方蓝字关注我们并设为星标0x00 前言这个源码是一款微商分销代理商城源码，可以自己设置代理等级和升级条件(如购买指定商品、消费额度)，“微商城+小程序+三级分销+拼团秒杀+多商户开店+O2O门...

10月03日24 views评论

阅读全文

安全文章

安全笔记系列之XSS利用方式和代码分析（二）【长文】

欢迎关注公众号，更多内容喔~引言 XSS利用方式总结和漏洞代码分析。利用方式‍‍‍‍‍‍ 1、cookie窃取攻击者可以使用以下代码获取客户端的Cookies信息:```javascript&l...

09月28日19 views评论

阅读全文

安全百科

剖析Cookie的工作原理及其安全风险

Cookie的工作原理主要涉及到HTTP协议中的状态管理。HTTP协议本身是无状态的，这意味着每次请求都是独立的，服务器不会保留之前的请求信息。为了在无状态的HTTP协议上实现有状态的会话，引入了Co...

09月22日35 views评论

阅读全文

安全新闻

macOS 敏感数据窃取的主要玩家：Atomic macOS Stealer

历史上，人们倾向于认为macOS比Windows更不易受到恶意软件的侵害，可能是因为这个操作系统的市场份额比Windows小，并且拥有一套原生的安全特性，这要求恶意软件开发者采取不同的方法。人们认为，...

09月09日27 views评论

阅读全文

安全文章

浏览器凭据获取 -- Cookies && Password

浏览器凭据获取 -- Cookies 简介：近几年流行多因素认证(MFA)，个人认为也是以后的趋势；进入某些网站只拿到账号密码是不行的，这时就体现出cookie的重要性了，利用cookie绕过多因素...

08月29日61 views评论

阅读全文

安全新闻

Banxi Stealer，一个新的 macOS恶意软件，月订阅价格为3,000美元

2024年8月，俄罗斯黑客发布了一种名为BANSHEE Stealer的macOS恶意软件，能够攻击x86_64和ARM64架构。恶意软件作者声称，这种恶意软件可以从被攻击的系统中窃取广泛的数据，包括...

08月19日45 views评论

阅读全文

安全工具

差点让谷歌赔50亿，「无痕模式」真的无痕？

左右滑动查看更多深夜，你躺在床上，盖好被子，解锁手机，打开了谷歌浏览器，一键开启无痕模式，准备安心地浏览一些视频内容，比如......糖醋小排的正确做法。你轻轻地看完，轻轻地关闭浏览器，仿佛一切都没有...

04月23日53 views评论

阅读全文

小白入门详解脚本编写实现简单登录爆破

Chrome恶意插件攻防

利用配置错误的负载均衡器，通过XSS窃取Cookies

PyShell -Python WebShell

某微商代理商补货商城系统RCE漏洞审计

安全笔记系列之XSS利用方式和代码分析（二）【长文】

剖析Cookie的工作原理及其安全风险

macOS 敏感数据窃取的主要玩家：Atomic macOS Stealer

浏览器凭据获取 -- Cookies && Password

Banxi Stealer，一个新的 macOS恶意软件，月订阅价格为3,000美元

推荐一款开源百度网盘批量转存、分享和检测工具，方便大家收集资源

差点让谷歌赔50亿，「无痕模式」真的无痕？

在线咨询

微信