navigator | CN-SEC 中文网

安全文章

基于污染Service Worker Cache的XSS持久化研究

一、 Service Worker 介绍Service Worker可以理解为客户端与服务器之间的一个代理服务器。当网站中注册了Service Worker，那么它就可以拦截请求，根据开发者定义的程序...

01月28日3 views评论

阅读全文

供应链安全

Polyfill 供应链攻击波及 10 万多个网站

Polyfill 通常指的是一种用于在旧版浏览器中实现新功能的技术，通常是通过 JavaScript 实现的。Polyfill 可以填补浏览器对新特性的支持不足，使开发人员能够在各种浏览器中使...

07月10日42 views评论

阅读全文

安全漏洞

CVE-2024-30056 Microsoft Edge（基于 Chromium）信息泄露漏洞

CVE-2024-30056 是一个关于 Microsoft Edge (Chromium-based) 的信息泄露漏洞。这个漏洞的重要性被评为 Important，最高安全性危险等级为 7.1，属于...

05月31日50 views评论

阅读全文

安全闲碎

【37c3 番外】给 Netscape Navigator 2.0.2 始祖级 js 引擎找 bug

虽然现在除了收藏家和博物馆，已经很难找到还在运行对应软件的系统，不会产生实质影响。为避免破坏读者兴致，本文不会披露任何 bug 细节。前情提要阔别四年，Chaos Communication Cong...

02月09日27 views评论

阅读全文

安全新闻

《Security Navigator 2024》报告：全球勒索攻击数量创历史新高

日前，Orange集团旗下专业网络安全公司Orange Cyberdefense（誓联信息）发布了2023年度网络安全发展指南报告《Security Navigator 2024》。报告数据显示，20...

12月07日81 views评论

阅读全文

安全漏洞

漏洞预警 | IBM i Navigator Management Central权限提升漏洞

0x00 漏洞编号CVE-2023-406850x01 危险等级高危0x02 漏洞概述IBM i是IBM Power服务器上的操作系统，具有完全集成的架构，包括数据库、中间件、安全性、运行时和虚拟化技...

11月06日15 views评论

阅读全文

程序逆向

简书游戏广告分析

事件起因今天上网时无意间打开简书，发现简书中直接插入了游戏广告：好奇心驱使下，分析了一下广告是怎么插进去的，并把过程分享一下（url中的.均用_代替）目录1. 抓包2.分析js依赖关系3.分...

11月02日20 views评论

阅读全文

安全漏洞

Typora远程代码执行漏洞复现(CVE-2023-2317)

Typora远程代码执行漏洞复现(CVE-2023-2317)前言 Typora是一款由Abner Lee开发的轻量级Markdown编辑器，适用于OS X、Windows和Linux三种操作系统。如...

09月05日143 views评论

阅读全文

安全工具

谷歌插件之navigator修改

前几天遇到了一个被黑站点，以为就是正常的判断ua头，发现还是有点不一样的，后面想快捷修改，结果发现一个插件还需要收钱，就自己写了一个插件。这段时间比较难熬，大家都要注意身体！0x01 背景遇到了一个被...

12月19日251 views评论

阅读全文

安全新闻

年度报告 | 2023 Security Navigator(安全导向)

Research-driven insights to build a safer digital society以研究为导向的见解，以建立一个更安全的数字社会年关将至，在此我们将在半个月后迎来崭新...

12月16日36 views评论

阅读全文

安全开发

Qt Design Studio教程（4）登录界面制作-时间轴

切换动画本节看完你将学会：使用时间轴添加时间轴动画使用缓动曲线前言登录界面制作-时间轴是系列教程中的第四节，该系列教程将说明如何使用Qt Design Studio使用一些基本的UI组件(如页面、按钮...

11月03日785 views评论

阅读全文

安全开发

Qt Design Studio教程（2）登录界面制作-布局

元素布局本节看完你将学会：使用锚定位使用列布局前言登录界面制作-布局是本系列教程的第二节，本系列教程将介绍如何使用Qt Design Studio使用一些基本的UI组件(如页面、按钮和输入框)创建一个...

11月03日81 views评论

阅读全文

基于污染Service Worker Cache的XSS持久化研究

Polyfill 供应链攻击波及 10 万多个网站

【37c3 番外】给 Netscape Navigator 2.0.2 始祖级 js 引擎找 bug

《Security Navigator 2024》报告：全球勒索攻击数量创历史新高

漏洞预警 | IBM i Navigator Management Central权限提升漏洞

简书游戏广告分析

Typora远程代码执行漏洞复现(CVE-2023-2317)

谷歌插件之navigator修改

年度报告 | 2023 Security Navigator(安全导向)

Qt Design Studio教程（4）登录界面制作-时间轴

Qt Design Studio教程（2）登录界面制作-布局

在线咨询

微信