记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

关于浏览器混合内容的安全性

Seebug Paper之前收录了三篇文章有些关联性,分别是: 绕过混合内容警告 – 在安全的页面加载不安全的内 http://paper.seebug.org/112/ 检测本地文件躲避安全分析 http://paper.seebug.org/87/ 基于浏览器的指纹识别:影响和缓解措施 http://paper.seebug.org/64/ 有个关键点是:混合内容的安全性。 这里提到的主要是协议的混合,如https/http/file/res/mhtml等,现代浏览器逐渐开始隔离这些协议,比如https下加载http的内容时,给出安全提示;再比如“修补”file/res/mhtml这些协议在http协议的网页里带来的安全问题,如本地文件探测(常见的是杀软探测)。 玩前端Hack的都知道,修补
发布时间:2016-11-22 15:10 | 阅读:120210 | 评论:0 | 标签:Web Hack Browser CSP HTML5 JS XSS

Fileless Browser Hijacker劫持浏览器首页

0x00 简介 vbs脚本,执行后可修改当前系统中常见浏览器的主页 通过wmi定时调用此脚本可实现无文件劫持浏览器主页 原文已给出防御和检测方法,所以此处略 0x01 应用 技术不分好坏 我们学习了这个技巧同样可以用来锁定自己的浏览器 或者更猥琐的劫持浏览器主页挂马 code vbs代码如下,主页锁定为http://www.baidu.com POC下载 执行后会更改系统中浏览器的主页 具体操作   *原文:zemana  Mottoin小编翻译发布 未经允许不得转载: » Fileless Browser Hijacker劫持浏览器首页
发布时间:2016-08-14 22:35 | 阅读:100876 | 评论:0 | 标签:系统安全 Browser Fileless Hijacker 劫持浏览器 挂马

从零开始学Fuzzing系列:浏览器挖掘框架Morph诞生记

‍‍‍‍‍‍‍原创作者:walkerfuz0×00 写在前面‍‍‍‍‍‍欢迎来到《从零开始学Fuzzing系列》。‍‍软件漏洞领域涉及漏洞分析和漏洞挖掘两个方向,目前安全站点关于各种漏洞分析的文章层出不穷,从2013年几天甚至几周才出来的分析文章,到现在几乎与漏洞预警同时发布的报告,也反映出这几年来漏洞分析技术的发展之迅速。‍‍‍‍但不可否认的是,与之相辅相成的漏洞挖掘方向(目前大家普遍用的是Fuzzing,高校及实验室研究较多的是BitBlaze和S2E等二进制分析的高端玩意儿),虽然也出现了很多优秀的开源工具,但通俗易懂的学习资料,总感觉少了许多。‍‍‍‍优秀的Peach Fuzzer几乎没有公开的Peach Pits,甚至连Pits的编写语法都需要去研究官网上苦涩的文档;优
发布时间:2015-12-10 11:55 | 阅读:110732 | 评论:0 | 标签:工具 漏洞 browser fuzzing morph

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云