如需转载请注明出处,侵权必究。本文发表于NDSS2022,第一作者是来自约翰斯霍普金斯大学的Zifeng Kang博士。论文提出了名为 ProbetheProto 的针对于客户端原型污染的漏洞挖掘工具...
攻击技术研判|钓鱼网站反分析手法升级
情报背景随着安全产品对钓鱼网站的检测能力日益提高,邮件安全网关已经检测和阻止大部分携带传播钓鱼网站的钓鱼邮件。然而道高一尺魔高一丈,防御策略的改进也迫使专门从事网络钓鱼的威胁行为者不断改进他们的技战术...
开源Web应用程序中的三个XSS错误可能导致系统完全受损
研究人员公布了流行的开源应用程序中的三个跨站点脚本(XSS)漏洞的详细信息,这些漏洞可能导致远程代码执行 (RCE)。由PT Swarm的一个研究团队发现的安全漏洞是在Web开发应用程序Evoluti...
javascript逆向调试初探
javascript是web应用的重要部分,是web应用动态交互及展示的关键所在,web应用开发者们往往会在javascript中编写大量的逻辑代码与后端接口进行交互,例如在javascript中编写...
2