FireFox
-
header的安全配置指南
0x00 背景 在统计了Alexa top 100万网站的header安全分析之后(2012年11月 – 2013年3月 – 2013年11月),我们发现其…
-
SSL/TLS协议安全系列- SSL中间人攻击防范方案概述
0x00 简述 基于PKI体系的SSL/TLS协议近年来暴出很多安全问题,比如著名的HeartBleed、POODLE攻击和Freak攻击等,2014年关于SSL/TLS协议证书验…
-
常见的HTTPS攻击方法
0x00 背景 研究常见的https攻击方法 Beast crime breach,并针对https的特性提出一些安全部署https的建议。 针对于HTTPS的攻击,多存在于中间人…
-
ES6中的模板字符串和新XSS Payload
众所周知,在XSS的实战对抗中,由于防守方经常会采用各种各样严格的过滤手段来过滤输入,所以我们使用的XSS Payload也会根据实际情况作出各种各样的调整,最常见的如避免括号,避…
-
《自由软件,自由社会》:应用自由软件判断准则
Copyright © 2015 理查德·斯托曼(Richard Stallman) 四项基本自由为判断某一特定代码片断是否为自由的(即尊重用户自由)提供了…
-
高级自动化钓鱼框架PhishLulz已经发布,是灾难还是救星?
2016年11月的新西兰黑客大会Kiwicon上,FortConsult的网络安全专家Michele Orru发布了一款自动化网络钓鱼工具,并且将其命名为PhishLulz。这个钓…
-
Python urllib2爬虫爬取图片下载
# -*- coding:utf8 -*- # Python: 2.7.8 # Platform: Windows # Author: wucl # Version: 1.0 # …
-
老外吐槽苹果Safari浏览器:内存杀手
苹果对Mac的RAM有着严格的限制,特别是今年新发布的MacBook Pro上,设备只有16GB RAM,这让很多用户都不满,然而苹果也是无能为力。既然如此,苹果何不“曲线救国”呢…
-
Chrome出了个小bug:论如何在Chrome下劫持原生只读对象
概述 众所周知,虽然JavaScript是个很灵活的语言,浏览器里很多原生的方法都可以随意覆盖或者重写,比如alert。但是为了保证网页的安全性和网页制作者的一定控制权,有些浏览器…
-
Snuck:一款自动化XSS漏洞扫描工具(含下载)
工具简介【下载地址】 snuck是一款自动化的漏洞扫描工具,它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发,并且支持Firefox、Chrome和…