Chrome浏览器被爆出远程代码执行漏洞一、情况分析一位安全研究人员在 Twitter 上发布了一个远程代码执行的零日漏洞,该漏洞可在当前版本的 Google Chrome 和 Microsoft E...
iframe下alert()已死
xss和alert()函数已经携手并进了几十年。想证明你可以执行任意 JavaScript 吗?弹出警报。想以懒惰的方式找到 XSS 漏洞吗?到处注入a...
Imperva WAF XSS防护的绕过
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
关于杀毒,js,endpoint一组连贯的信息搜集姿势
#黑客教程统统可白嫖#黑客入门很难?不知道怎么学?扫码领:全套视频、练手靶场、工具等学习大包一、简介:作者:掌控安全学员——徐浩洋 ,也可以关注下他的公众号:H4nk技师日志,...
BurpSuite插件 -- 自动收集jsonp,cors跨域漏洞
原文作者:火线小助手原文地址:https://zone.huoxian.cn/d/318-burpjsonpcors文末送书福利利用burp插件进行被动式扫描可以极大提高挖洞效率,由p1g3写的这两个...
【译】JavaScript的工作原理:事件循环及异步编程的出现和 5 种更好的 async/await 编程方式
xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法
目录导航介绍测试没有过滤器规避的基本 XSS 测试XSS 定位器(Polygot)使用 JavaScript 指令的图像 XSS没有引号和分号不区分大小写的 XSS 攻击向量HTML 实体 重音符混淆...
Apache Cassandra数据库曝出高危级RCE安全漏洞
日前,JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521),如果不加以解决,该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(...
从一个DOM XSS中学到的
本文适合懂点javascript,而又不是很懂XSS的前言前段日子挖到了的一个DOM XSS。这个XSS有点不一样的地方就是数据来自json,在DOM XSS中渲染的点不一样 意味着过滤方式不一样,错...
下载量和 Vue 一样大的开源软件被作者恶意破坏,数千款应用受到牵连
这是「进击的Coder」的第 561 篇技术分享编译:核子可乐、Tina来源:InfoQ“ 阅读本文大概需要 9 分钟。 ”开源的黑暗面:faker.js 到底发生了什么?流行开源包“col...
如何防御基于浏览器的网络攻击
基于浏览器的网络威胁已经是当今很多网络安全专业人事头疼的问题,那么我们要如何防御基于浏览器的网络攻击呢?1. 采用最新和先进的恶意软件检测技术,评估JavaScript和Flash数据,从中提取内容,...
基于浏览器的网络威胁,如何防范他们
基于浏览器的网络威胁已成为当今网络安全面临的较大问题之一 对于组织来说对这些难以检测的安全威胁实施有效保护至关重要。在所有使用的软件中,浏览器暴露最多。他们不断与外界联系,并经常与网络犯罪分子感染恶意...
33