Chrome中“自动填充”安全性研究

昨天看到了一篇关于Chrome自动填充安全相关的文章。文章中提到:“自动填充是个非常方便地浏览器特性,不过该特性在 Chrome 上也会存在一定的信息泄露的风险。Chrome 最近才修复了某个久...

使用burpsuite对基础认证进行爆破

很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,刚好写篇文章记录一下,更是为了分享给不知道的小伙伴。基础认证有的人可能不知道基础认证是啥,但我相信你一定在实战中遇...

Zabbix SQL注入漏洞分析

zabbix sql注入漏洞爆出来已有好几天了,最近忙于安全盒子用户中心的设计,一直没有去研究这个注入,今天早起,闲暇时间写下该文。zabbix简介zabbix是一个基于WEB界面的提供分布式系...

Ubuntu14.04安装openVAS

挖洞的时候突然想到应该装一个openvas,以前都是装nessus来着,第一次装openvas不知道能不能成功~安装openvas首先在官网看到了ubuntu的PPA源,然后就加了一下sudo ...

讲讲EXIF Viewer XSS漏洞的来龙去脉

前言2016年4月21日@补天漏洞响应平台 爆出 @乌云网 存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS(已被人批量打COOKIE)通过长图可以看到该漏洞的最终成因是因为...

扫一扫