opacity | CN-SEC 中文网

安全百科

点击劫持与双击劫持

1.点击劫持漏洞在介绍本文的主角之前，还是先复习一下比较经典的点击劫持。其应用场景比较简单，在src挖掘中经常能看到。任何只需要点击一次就能触发的功能点，都可以尝试利用点击劫持进行攻击（当然，最好是一...

02月18日25 views评论

安全闲碎

尽可能多地了解 Web 应用程序背后的技术堆栈以便充分利用它总是很有用的。获取有关应用程序的信息的一种简单方法是查看 404 未找到页面。如果网站尚未创建自定义 404 页面，则可以使用它来识别网站所...

11月29日29 views评论

安全文章

背景安全风险频出，在甲方如何在不影响业务的情况下修复安全漏洞是一个经常苦扰的问题，因为业务优先，业务在跑，安全没太大的权利责令业务停机修复漏洞，当然及其严重的漏洞除外。本文将尝试通过openrestr...

07月01日13 views评论

安全文章

在本节中，将解释什么是点击劫持，描述点击劫持攻击的常见示例，并讨论如何防范这些攻击。如何构建基本的点击劫持攻击？点击劫持攻击使用CSS创建和操作图层，攻击者将目标网站合并为覆盖在诱饵网站上的ifram...

10月29日60 views评论