卫星项目http://www.nasa.gov/mission_pages/cubesats/overviewhttp://kicksat.github.io/http://projectcallio...
从infosec Mastodon窃取密码-无需绕过CSP
这个故事讲述了我如何利用HTML注入漏洞窃取Infosec Mastodon上的凭据,而无需绕过通信服务提供商。我们推特上的每个人似乎都在跳槽到infosec.exchange Mastodon服务器...
CSA发布《云事件响应框架》:管理网络攻击的四个阶段
当今互联时代,全面的事件响应策略对于需要管理与降低风险的组织必不可少。然而,在基于云的基础设施和系统的事件响应策略方面,部分由于云的责任共担特性,存在诸多顾虑因素。许多政府与行业的指南中都有针对传统的...
【$6580】GitLab最新披露的一处XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:最近GitLab在hackero...
点击劫持攻击-概念梳理
在本节中,将解释什么是点击劫持,描述点击劫持攻击的常见示例,并讨论如何防范这些攻击。什么是点击劫持?点击劫持是一种基于界面的攻击,通过点击诱饵网站中的内容,诱骗用户点击隐藏网站上的可操作内容。来看如下...
跨站脚本攻击XSS-内容安全策略(CSP)
在本节中,将解释什么是内容安全策略,并描述如何使用CSP来环节一些常见的攻击。什么是内容安全策略(CSP)?CSP是一种浏览器的安全机制,旨在缓解XSS和其他一些攻击。它通过限制页面可以加载的资源(例...
gitlab漏洞系列-项目设置页中的CSP-bypass XSS
项目设置页中的CSP-bypass XSS声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
看澳大利亚如何定义云租户的云计算安全
风险参考缓解措施通常与所有类型的云服务相关的最有效的风险缓解措施未能维护租户数据的机密性、完整性和可用性1-一般在适当的分类级别进行评估的云服务,解决文档云服务提供商的云计算安全中的缓解措施。2-一般...
【技术分享】DiceCTF 2021 学习笔记
前阵子做了一下 Dice CTF 2021,做出了几个 XSS ,本次就写一下包括复现题在内的所有学习笔记。01Babier CSPDescriptionBaby CSP was too h...
我的CSP绕过思路及总结
导语本文作者为三叶草核心成员evoA,此篇文章较为系统的总结的CSP绕过思路和方法。本文首发于先知:https://xz.aliyun.com/t/50841.CSP简介内容安全策略(CSP)是一种w...
[Rev赛题复现]DASCTF Apr X FATE 2022
本文为看雪论坛精华文章看雪论坛作者ID:t0hka1总共4题,贴了3题,还有一道go逆向的直接看这位师傅的吧。(https://bbs.pediy.com/thread-273162.htm)Crac...
5