鐵人檔案
大量資料與服務在web上建立,著實方便而代價就是存在一定的風險,再開始前先行了解browser由什麼組成吧 同源策略(Same Origin Policy) 瀏...
昨天談到瀏覽器的組成,歷經多年的發展擴展需多功能上去,為了應付企業的存取需求,卻也擴大了許多安全性的問題 攻擊面 變動率一般來說,瀏覽器的資安團隊無法跟緊開發...
拜Internet爆炸性的成長、現代瀏覽器的複雜、動態執行語言的數量,及混亂的信任模型,提供了好幾種在初期捕捉瀏覽器的控制方法,往後隨著瀏覽器的進步,也將出現更...
除了XSS各種靈活變化之外,還有其他能夠一起搭配的方法控制 使用遭受危急的Web應用服務 尋找已經有漏洞如被SQL注入或可遠端程式執行的服務,嘗試取得存取權,成...
而除了從瀏覽器漏洞通訊終點的利用外,從通道間下手的技巧早已存在許久 中間人攻擊(MitM) 藉由竊聽對手,以及潛在修改往來於傳送者與接收者之間的通道,然而成功的...
然而維持控制就是接下來棘手的過程,除非能控制住目標每個瀏覽頁面,不然當對方離開時就失去控制權,所以在這黃金時間內要想出維持控制的方法,主要分為兩大類,分別為維持...
讓掛鉤好的瀏覽器跟伺服器通訊是一回事,但要維持又是一件難事,讓連線保持活躍,甚至目標瀏覽不同網站、網路斷線,就需要考慮一些奇特的手法 使用IFrames <...
瀏覽器應用程式安全團隊以及防毒軟體公司與每天都在研究繞過安全檢測的資安研究人員,總是進行著貓捉老鼠的遊戲,發表新的繞過手法後,當技術變得眾所皆知,防禦者便開始實...
web剛接觸時間不久,所以研究的還不深,決定來講講python的一些測試工具,首先要架設環境我們環境選擇Kali Linux,一套搭載許多滲透測試工具的Linu...
網路對於任何人來講都非常的方便,只要有普通的網路,幾乎可以做任何事,掃描主機、注入封包、竊聽、遠端嘗試主機弱點等等,雖然這些功能都有大量的工具可辦到,可是如果在...
