浏览器

关注该话题
  • 帖子:306
  • 被关注:0
hzl8211203
hzl8211203IE安全系列:IE的自我介绍 (I)
前言 系列将简单介绍一下IE的相关内容,篇幅和自己的认知有限,其中必然有不足之处,如果有写得不对的地方欢迎大家指出。 文章布局:每篇文章最多含有3个部分,这3个部分介绍的是相关内容,但并不一定是同一系列的东西,望见谅。 第一部分通常是背景介...
2014-10-31 02:08 来自版块 - Web服务器安全
sq58702484
sq58702484mXSS攻击的成因及常见种类
◆0 译者的话 本文原文是由国外大牛Mario Heiderich在2013年所写的一篇paper:mXSS attacks: attacking well-secured web-applications by using innerHTML...
2014-08-08 15:47 来自版块 - Web服务器安全
needi
neediheader的安全配置指南
from:https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/ ◆0 背景 在统计了Alexa top 100万网站的header安全分析之后(2...
2014-07-04 06:00 来自版块 - Web服务器安全
hkb1234
hkb1234GOOGLE赶在PWN2OWN之前修复了四个高危漏洞
Pwn2Own正在如火如荼的举行着。 Google在本周Pwn2Own黑客竞赛开始之前,在Chrome 33版本中修复了几个严重的漏洞。 在Pwn2Own的竞赛上,Chrome浏览器一直都列为目标之一,谁挖到Chrome浏览器未知的漏洞,将会...
2014-06-26 04:55 来自版块 - Web服务器安全
76283339
76283339Bypass xss过滤的测试方法
◆0 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WA...
2014-05-03 01:49 来自版块 - Web服务器安全
xiehuani
xiehuaniiOS URL Scheme 劫持-在未越狱的 iPhone 6上盗取支付宝和微信支付的帐号密码
◆0 前言 微博:weibo.com/zhengmin1989 [*]该漏洞是 iOS 系统漏洞,和支付宝,微信 app 无关。本文只是拿支付宝和微 信作为演示漏洞的应用,其他应用同样可以中招,转发者请勿断章取义。 [*]此漏洞是另一 个...
2014-04-22 05:26 来自版块 - Web服务器安全
10443925
10443925软件漏洞分析技巧分享
作者:riusksk ◆0 背景 在日常分析软件漏洞时,经常需要耗费比较长的分析时间,少则几小时,多则数天,甚至更久。因此,经常总结一些分析技巧是非常有必要的,针对不同的漏洞类型采取不同的分析思路和技巧,可以有效地提高分析速度。对于一些被曝出...
2014-04-18 16:39 来自版块 - Web服务器安全
笨猪巧巧
笨猪巧巧Google Chrome 开发者工具漏洞利用
原文链接:http://www.hydrantlabs.org/Security/Google/Chrome/ ◆0 引言 故事起源于 Chromium 源码里名为 InjectedScriptSource.js 的文件,这个文件负责控制台中...
2014-04-06 18:28 来自版块 - Web服务器安全
wishclover
wishcloverchrome 33中修复了4个Pwn2Own大会上发现的漏洞
Pwn2Own大会已经尘埃落定,各大浏览器厂商针对大会上发现的漏洞都陆续推出了自家的补丁。谷歌也在周一针对大会发现的漏洞推出了一系列补丁,并针对windows,mac和linux分别发布了新版本的chrome。 今年的Pwn2Own大会在温哥华...
2014-03-17 09:03 来自版块 - Web服务器安全
daoqdaoq
daoqdaoqAttacking MongoDB
◆0 背景 本文主要来自于HITB Ezine Issue 010中的《Attacking MongoDB》 MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。是一个介于关系...
2014-02-09 00:41 来自版块 - Web服务器安全
返回顶部