jsonp - 第 2 | CN-SEC 中文网

安全新闻

黑客组织滥用google服务进行网络钓鱼攻击活动

随着电子商务的蓬勃发展，网络钓鱼和数据窃取活动日益猖獗。黑客组织不断寻找新的方法来绕过传统的安全防御检测措施，以获取敏感信息，如信用卡数据、个人身份信息和其他财务信息。在最近的一系列攻击活动中，网络安...

01月05日13 views评论

阅读全文

安全文章

JSONP原理和劫持原理与挖掘方法

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

11月27日18 views评论

阅读全文

同源策略

同源策略 # 同源策略是目前所有浏览器都实行的一种安全政策。 A网页设置的 Cookie，B网页不能打开，除非这两个网页同源。所谓同源，是指：两个网页，协议(protocol)、端口(port)、...

10月15日安全博客12 views评论

阅读全文

安全工具

工具 | jsonp-burp-killer

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介jsonp-cors-burp-killer是一款被动扫描检测jso...

10月12日27 views评论

阅读全文

安全文章

writeup:DORABOX靶场CSRF(跨站请求伪造)实验

-013-DoraBox靶场搭建DoraBox地址：https://github.com/0verSp4ce/DoraBox一键建站程序AppServDownload：https://link.zhi...

10月07日37 views评论

阅读全文

应急响应

HW蓝队必备技能-溯源反制

首要条件：拿到攻击IP一、获取到IP与其余信息单位如果部署了蜜罐等反制设备，监测到攻击IP的同时获取到攻击人员其余平台账号信息。目前市面上一些蜜罐设备会利用JSONP劫持漏洞进行反制。什么是JSONP...

09月13日59 views评论

阅读全文

安全工具

一款指纹和蜜罐特征检测拦、截蜜罐请求、对抗浏览器特征追踪浏览器插件|漏洞探测

0x01 工具介绍高危漏洞资产指纹识别规则103条，蜜罐特征告警规则151条，涉及敏感域名请求(jsonp)、蜜罐网页资源特征、蜜罐对本机特殊软件（如Burpsuite）的探测请求、网站流量分析与跟...

09月13日37 views评论

阅读全文

安全文章

企业src门户站点？看我如何直接打出cookie！

这次src案例，涉及到的是jsonp xss，而jsonp技术，在企业src中非常常见，因此很容易存在漏洞。对于什么是jsonp呢，我这里就不做解释了，可以看下面这篇文章。 https://www....

08月16日15 views评论

阅读全文

CTF专场

从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss

从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss 从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss 题目初探 JSONP 变量覆...

08月06日18 views评论

阅读全文

安全工具

一款用于检测jsonp及cors漏洞的burp插件

简介一款被动扫描检测jsonp及cors漏洞的burp插件，魔改自https://github.com/YoDiDi/cors-jsonp。优化了JSONP及CORS的检测逻辑，在原有基础上降低了j...

07月11日84 views评论

阅读全文

安全开发

教你从零开始制作一个Web蜜罐扫描器

01想法的来源在渗透的过程中，会遇到很多蜜罐，一旦不小心踩了蜜罐，就会被溯源，所以很可怕。为了规避上面的现象，就需要把蜜罐筛出来。使用场景是在前期资产收集的过程中，搞到了一堆子域名...

06月28日35 views评论

阅读全文

安全文章

src挖掘-cors&jsonp详解

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：801阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提...

05月27日47 views评论

阅读全文

黑客组织滥用google服务进行网络钓鱼攻击活动

JSONP原理和劫持原理与挖掘方法

同源策略

工具 | jsonp-burp-killer

writeup:DORABOX靶场CSRF(跨站请求伪造)实验

HW蓝队必备技能-溯源反制

一款指纹和蜜罐特征检测拦、截蜜罐请求、对抗浏览器特征追踪浏览器插件|漏洞探测

企业src门户站点？看我如何直接打出cookie！

从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss

一款用于检测jsonp及cors漏洞的burp插件

教你从零开始制作一个Web蜜罐扫描器

src挖掘-cors&jsonp详解

在线咨询

微信