origin - 第 4 | CN-SEC 中文网

安全文章

渗透测试 | 跨域资源共享 (CORS) 测试指南

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）识别 CORS 漏洞：常见攻击向量和修复策略所有 Web 浏览器都实施称为同源策略 ...

09月18日84 views评论

阅读全文

安全百科

CORS漏洞学习

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~CORS漏洞CORS（Cross-Origin Resource Sha...

08月31日25 views评论

阅读全文

安全文章

致远oa合集POC在野

网络测绘：title="致远A8-V5协同管理软件 V6.1sp1" 影响版本：致远A8-V5协同管理软件V6.1sp1 致远A8+协同管理软件V7.0、V7.0sp1...

08月12日144 views评论

阅读全文

安全闲碎

解决前后端分离架构下的不同域的跨域请求问题

最近在尝试前后端分离的项目的学习开发，前端使用React，后端使用flask。前后端分离的项目中，基本前端后端都会各自启动一个服务，通过api接口调用的方式进行交互。发现一直存在CORS跨域的问题。C...

08月12日16 views评论

阅读全文

安全新闻

Google Chrome 警告 uBlock Origin 可能很快会被禁用

确实要被禁用了！目前，Google Chrome 鼓励已更新到最新版本的 uBlock Origin 用户在禁用 Manifest v2 扩展之前切换到其他广告拦截器。正如 uBlock Origin...

08月05日21 views评论

阅读全文

人工智能安全

沉浸式翻译调用本地Ollama

既然本地部署了Ollama，沉浸式翻译这款神器插件，也可以使用本地的大模型进行更加优化的翻译了，首先点击左下角设置：接着选中OpenAI，点击“去修改”：选择“自定义API Key”，APIKEY...

08月05日131 views评论

阅读全文

安全新闻

利用 Microsoft Teams 持久保存并掩盖 Cobalt Strike 流量

介绍在最近的一个红队场景中，红队在确定了EDR 解决方案的工作站上获得了本地管理员权限。在这种情况下，下一步是感染受感染的系统并持续存在，以确保远程访问的安全。在探索了几个选项后，发现Microsof...

08月05日16 views评论

阅读全文

安全新闻

TonConnect SDK 的 Origin 伪造风险分析

By: Thinking背景随着 TON 生态项目的升温，Web3 钓鱼团伙也开始进入 TON 生态的战场。目前 TON 生态中使用 TonConnect SDK 来解决跨平台/应用钱包连接和交互的问...

07月30日12 views评论

阅读全文

安全文章

WhatsApp中的双重释放漏洞如何转变为RCE

演示步骤如下：0:16 攻击者通过任意渠道向用户发送GIF文件其中之一可以是通过WhatsApp发送文档（即按下回形针按钮并选择文档以发送损坏的GIF）如果攻击者在用户的联系人列表中（即朋友），损坏的...

07月30日16 views评论

阅读全文

安全开发

Dobby框架源码学习

Dobby框架推出的时间也不短了，从Github提交记录上看最早在17年就有提交了。这期间陆陆续续在使用Dobby框架，虽然对原理有大概的了解，但是还是没有从源码上入手分析，这次想完整的梳理下Dobb...

07月28日30 views评论

阅读全文

安全闲碎

实现电脑MBR保护锁

每个想要深入了解计算机低级工作规则原理的程序员都会考虑编写自己的操作系统。无论您的操作系统有多复杂，您需要做的第一件事就是实现主引导记录（MBR）。MBR 是 BIOS 在可启动设备上执行的第一个程...

07月20日39 views评论

阅读全文

安全工具

Burpsuite提高手动渗透效率插件

插件简介 Galaxy是一个Burpsuite扩展插件，主要提供一些自用的可以提高手动渗透测试效率的功能，功能比较杂，多是出于便捷考虑，运行环境如下： Burp运行及插件编译JAVA版本：19Burp...

07月15日38 views评论

阅读全文

在线咨询

微信