jsonp - 第 5 | CN-SEC 中文网

安全闲碎

点击 Get跨域数据安全风险检查清单

某日，小张收到了一条朋友发来的某大型购物网站的购买链接：“9.9低价抢购整箱黄桃罐头”小张立即兴奋地点进链接准备大薅羊毛——然而，这条购买链接其实是伪装成正规购物网站网址的钓鱼网站。随后，攻击者在钓鱼...

12月21日14 views评论

阅读全文

HW&HVV

【文末抽奖】一种针对红队的新型溯源手段

这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。首先打开网站，他会监控是否开启了F12控制台，如果开启了调试模式的话，溯源代码会停止加...

12月08日50 views评论

阅读全文

安全工具

实用插件——指纹、蜜罐识别插件

HeimdallrHeimdallr是一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征识别。插件下载地址：https://github.com/graynjo/Heimdal...

10月22日736 views评论

阅读全文

安全文章

shiro历史漏洞分析—CVE-2020-1957漏洞

出品|先知社区(ID:alter99）声明以下内容，来自先知社区的alter99作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章...

09月23日135 views评论

阅读全文

安全工具

整理-常用的工具集

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶渗透测试是一个自动化与手工结合的过程，自动化测试工具必不可少。俗话说，工欲善其事，必先利其器。漏洞扫描xray 1.9.1 - 漏...

08月24日81 views评论

阅读全文

安全工具

渗透测试神器合集

工欲善其事，必先利其器渗透测试是一个自动化与手工结合的过程，自动化测试工具必不可少。俗话说，工欲善其事，必先利其器。漏洞扫描xray 1.9.1 - 漏洞捕获神器软件介绍● SQL ...

08月10日185 views评论

阅读全文

HW&HVV

HVV中一种针对红队的新型溯源手段

作者：fuckjsonp项目地址：https://github.com/fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp如侵权请联系删除...

07月29日246 views评论

阅读全文

安全文章

浅谈前端安全之跨域安全（下篇）

上期我们介绍了XmlHttpRequest 跨域方法及可能存在的安全问题，本期我们来介绍jsonp，在jsonp开发实践中不可避免带来了一些安全问题，例如jsonp劫持和反射型xss。一...

07月24日42 views评论

阅读全文

安全文章

对全网上一些JSONP蜜罐探索与识别

jsonp是为了解决什么问题在互联网通信过程中，ajax请求受同源策略影响，不允许进行跨域请求，而script标签src属性中的链接却可以访问跨域的js脚本，利用这个特性，服务端不再返回JSON格式...

07月20日82 views评论

阅读全文

安全文章

识别攻击当中的蜜罐诱饵

背景由于最近参与做了一些hw前的演习项目,在这个过程中,时不时有别的攻击队踩了蜜罐导致被防守方反向溯源.之前多多少少了解过几个当前市场的(商业)web蜜罐,知道大致关键技术点如下:1.配置jsonp接...

06月06日141 views评论

阅读全文

安全文章

CORS漏洞小结

一、同源策略介绍0x01 为什么需要同源策略同源策略是浏览器的安全基石。同源策略保证了同一个浏览器打开...

05月24日1,373 views评论

阅读全文

安全博客

运营商劫持造成的风险案例

山东移动在使用3/4G的时候，会在网页中插入一段js，然后在网页右下角显示一个流量球，显示你当前剩余流量，点击流量球还可以办理业务。但是在使用jsonp查询的时候没有进行有效的安全校验，导致用户在使...

05月17日52 views评论

阅读全文

点击 Get跨域数据安全风险检查清单

【文末抽奖】一种针对红队的新型溯源手段

实用插件——指纹、蜜罐识别插件

shiro历史漏洞分析—CVE-2020-1957漏洞

整理-常用的工具集

渗透测试神器合集

HVV中一种针对红队的新型溯源手段

浅谈前端安全之跨域安全（下篇）

对全网上一些JSONP蜜罐探索与识别

识别攻击当中的蜜罐诱饵

运营商劫持造成的风险案例

在线咨询

微信