请花3分钟阅读本协议,访问本站即认同本协议

免责声明

hacker5年前14690
        本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...

Vegan-可以防护BeEF进犯的Chrome扩展插件

访客5年前471
阅读器运用结构(BeEF)是一个易于运用的开源东西,许多安全职业的从业人员和黑客都可以运用它来对网页阅读器进行进犯。现在,已知的可以抵挡BeEF进犯的办法十分的少,所以我决议开发一个Chrome阅读器...

HTTP 的内容安全策略(CSP)

访客5年前488
本文介绍的是W3C的Content Security Policy,简称CSP。望文生义,这个规范与内容安全有关,首要是用来界说页面能够加载哪些资源,削减XSS的发作。 Chrome扩展现已引进了CS...

HTML5 安全问题解析

访客5年前687
HTML5 安全问题解析 标签: html html5 web安全 本文参阅: w3school:html5相关基础知识(w3school.com.cn) 51CTO的HTML5安全专题 FREEBU...

HTTPie:WEB开发调试东西

访客5年前719
还在用wget和curl?试试HTTPie吧 :) HTTPie (读作aych-tee-tee-pie)是指令行方法的HTTP客户端。可经过简略的http指令,可合作语法发送恣意HTTP恳求数据,并...

Python中eval带来的潜在危险

访客5年前849
eval是Python用于履行python表达式的一个内置函数,运用eval,能够很便利的将字符串动态履行。比方下列代码: eval(1+2) eval([x for x in range(10)])...

技能共享:几种常见的JavaScript混杂和反混杂东西剖析实战

访客5年前1052
信息安全常被描述成一场军备竞赛,白帽与黑帽,浸透测验者与黑客,善与恶,本文将聚集这场永无止境决战中的一个小点。 HTML5 } var flowerNote = {}; flowerNote['tit...

探究Flask/Jinja2中的服务端模版注入(一)

访客5年前1266
假如你还没听说过SSTI(服务端模版注入),或许对其还不够了解,在此之前主张咱们去阅览一下James Kettle写的一篇文章。 作为一名专业的安全从事人员,咱们的作业便是协助企业安排进行危险决议计划...

Nmap备忘单:从探究到缝隙使用 Part1

访客5年前770
在侦办过程中,信息搜集的初始阶段是扫描。 侦办是什么? 侦办是尽或许多的搜集方针网络的信息。从黑客的视点来看,信息搜集对进犯十分有协助,一般来说能够搜集到以下信息: 电子邮件、端口号、操作体系、运转的...

针对非Webapp测验的Burp技巧(二):扫描、重放

访客5年前511
在本系列连载的第一节中,笔者谈到了关于burp对非webapp的功用测验。原本我只想写点东西共享出来,并没想到会扯出那么多。现在嘛,我还会持续写下去。 在这一节中,我会讲一讲: Target Scop...

XSS终结者-CSP理论与实践

访客5年前738
CSP 全称为 Content Security Policy,即内容安全战略。首要以白名单的方法装备可信任的内容来历,在网页中,能够使白名单中的内容正常履行(包括 JS,CSS,Image 等等),...