ie | CN-SEC 中文网

安全闲碎

AppScan使用教程

1.新建扫描：一般选择常规扫描 2.选择扫描的平台：web或app3.扫描配置向导①配置URL和服务器 ②配置登录管理在...

02月18日60 views评论

阅读全文

安全文章

家庭内网渗透实战纪实

人常说，兴趣是最好的老师，谷歌、百度可谓是自己的家教，我觉得如果一个人不管做什么，如果达到那种痴狂的状态，我想成功也不会离你太远（我除外）哈哈，同样呢，今天给大家写的这篇文章是一篇家庭内网安全的文章，...

12月07日31 views评论

阅读全文

安全文章

一文带你理解MS12-043原理

MS12-043漏洞分析+手写ROP全流程这是个练习写ROP的好例子漏洞介绍软件简介 Microsoft XML Core Services (MSXML)是一组服务，可用JScript、VBS...

03月08日40 views评论

阅读全文

安全文章

PHP文件上传流式表示WAF跨越

简介PHP文件上传实现规范为RFC1867实验环境为PHP 7.3.4 + nginx 1.20.1，关于上传部分的相关源码在github，PHP解析multipart/form-data请求体的入口...

07月04日0 views评论

阅读全文

安全新闻

【安全头条】Windows将永久禁用IE

第303期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

06月17日28 views评论

阅读全文

安全工具

Sandboxie:基于主机入侵防御系统的沙盘工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月11日56 views评论

阅读全文

XSS：IE下text/plain绕过XSS

0x00 一般在服务器返回Content-type: text/plain的时候，浏览器都不会去解析其中的代码。但是IE在这方面有了个小Bug导致有可能绕过这个限制。 0x01 神秘的.eml文件 ...

09月01日安全博客75 views评论

阅读全文

XSS：IE下绕过hidden的input

0x00 对于<input type="hidden" name="test" value="">这种类型的绕过，大致有两种。一种是通过accesskey来快捷键触发，而另外一种就是IE下...

09月01日安全博客301 views评论

阅读全文

XSS：IE下伪造Referer和Request_URI

0x00 有时候，网站会将Referer或者是Request_URI的内容读取呈现出来。在这种情况下，我们若是能构造一个页面跳转到目标页面，就能在IE下通过Referer完成XSS。或者构造链接，...

09月01日安全博客52 views评论

阅读全文

XSS：IE下Host头XSS绕过

0x00 有些网站会将HTTP Header里的Host项打印出来（就像参考里说的Google）。那么我们就可以利用这一点，在IE里通过Host Header来进行XSS绕过。影响版本：IE 11 ...

09月01日安全博客52 views评论

阅读全文

逆向工程

解码新型勒索病毒Spora ，通过IE、Flash漏洞等方式传播

点击上方蓝字可以订阅哦转载：FreeBuf.COM一、综述近日，火绒实验室截获了一个新勒索病毒Spora，通过漏洞和诱骗方式传播，除了加密被感染电脑的本机文件外（doc/ppt/psd/jpg……等各...

08月13日47 views评论

阅读全文

最新IE跳转Edge浏览器解决办法

AppScan使用教程

家庭内网渗透实战纪实

一文带你理解MS12-043原理

PHP文件上传流式表示WAF跨越

【安全头条】Windows将永久禁用IE

Sandboxie:基于主机入侵防御系统的沙盘工具

XSS：IE下text/plain绕过XSS

XSS：IE下绕过hidden的input

XSS：IE下伪造Referer和Request_URI

XSS：IE下Host头XSS绕过

解码新型勒索病毒Spora ，通过IE、Flash漏洞等方式传播

在线咨询

微信