mozilla - 第 8 | CN-SEC 中文网

2023HW期间0day

该篇技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息...

08月11日HW&HVV221 views评论

阅读全文

安全新闻

Firefox 116 修补高严重性漏洞

Mozilla 周二宣布发布 Firefox 116、Firefox ESR 115.1 和 Firefox ESR 102.14，其中包括针对多个高严重性漏洞的补丁。该浏览器制造商在其公告中总共列出...

08月04日41 views评论

阅读全文

安全工具

常见Webshell&重大漏洞的流量特征（附解密流量工具）| 干货

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 前言攻防演练中，经常会看到一些加密的流量，又分不清楚是不是误报，本文总结了一些常见的流量特征，附流量解密工具。 0x02 正文 ...

06月16日109 views评论

阅读全文

安全文章

常见Webshell&重大漏洞的流量特征（附解密流量工具）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们...

06月15日647 views评论

阅读全文

CTF专场

Realworld CTF 2023 The_cult_of_8_bit详解

‍本文为看雪论坛优秀文章看雪论坛作者ID：pank1s一前言这题要用到的一些知识点：同源策略（https://developer.mozilla.org/zh-CN/docs/Web/Security...

06月06日40 views评论

阅读全文

安全闲碎

GreyNoise 如何计算 IP 的相似性

在野流量中经常会看到一批 IP 地址使用相同的 User-Agent 或者将 Payload 部署到相同的 Web 路径，尽管存在部分差异，但仍然非常相似。基于这种观察，GreyNoise 推出了基于...

05月15日87 views评论

阅读全文

安全工具

挖掘hackerone你必备的XSS插件

先放近期挖的XSS图使用插件如下【Easy XSS V2 】在大佬的原版基础上改的，添加了两种常见的测试payload鼠标点击后，使用CTRL+V粘贴使用后两条p...

02月24日116 views评论

阅读全文

你所不知道的CRLF-header中潜藏的漏洞

你所不知道的CRLF---header中潜藏的漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连...

01月30日安全文章43 views评论

阅读全文

Mozilla Firefox Core 104.0.2 - 'Graphics WebRender' 零点击远程拒绝服务

#The attacker 可以通过向目标发送链接而无需目标单击特定链接来成功拒绝服务。#加载 PDF 时 PWebRenderBridgeChild::SendSetDisplayList 崩溃参考...

01月07日安全新闻52 views评论

阅读全文

安全工具

国内外常见搜索引擎（信息收集系列文章之二）

信息收集经常用到的一个工具是搜索引擎。所谓搜索引擎，就是根据用户需求与一定算法，运用特定策略从互联网检索出指定信息反馈给用户的一门检索技术。搜索引擎...

12月08日296 views评论

阅读全文

安全工具

分享 | 常见webshell管理工具的分析记录（建议收藏）

0x00 前言常见webshell管理工具的分析记录，着重在流量侧。0x01 Caidao1、配置使用菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。支持动态脚本[如p...

11月26日64 views评论

阅读全文

安全新闻

内存安全周报第117期 | Firefox 107修补了有严重危害的漏洞

安芯网盾内存安全周报专栏，希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题，防止外部入侵等威胁、有效地对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...

11月26日30 views评论

阅读全文