unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
iframe用法系列(一):定义及同源策略篇
↗点击上方“Web安全与前端”关注我们目录 1. iframe定义 2. 什么是同源策略 3. 父子及多层间互取元素 4. 父子及多层间元素修改iframe定义name:可以用...
2017-4-18 09:19:23 | 阅读: 0 |
收藏
|
Web安全与前端 - mp.weixin.qq.com
同源
父子
安全
嵌入
并列
很多人都忽略的Windows基本功能。
2017-04-14 02:13:51 | 阅读: 4 |
收藏
|
mp.weixin.qq.com
windows
妹子
左键
抄袭
偷懒
PHPCMS最新版任意文件上传漏洞分析
↗点击上方“Web安全与前端”关注我们前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为PHPCMS只要拿到了authkey注入就一大堆……任意文件上传倒是...
2017-4-13 09:10:46 | 阅读: 84 |
收藏
|
Web安全与前端 - mp.weixin.qq.com
漏洞
php
phpcms
带入
安全
《那些回不去的年少时光》读书摘记
《那些回不去的年少时光》分为上下两册,作者桐华。书中主要讲述了女孩罗琦琦的成长故事,少女罗琦琦天性桀骜,从不妥协,青春期的她游走在两种截然不同的世界里。琦琦和伙伴们分享着甜蜜、忧伤、彷徨、迷惑……在本...
2017-4-9 22:15:58 | 阅读: 2 |
收藏
|
侠易龙门阵 - mp.weixin.qq.com
时光
青春
平淡
一分
男生
XML实体注入漏洞攻与防
↗点击上方“Web安全与前端”关注我们目录XML基础XML实体注入漏洞的几种姿势防御XML实体注入漏洞XML基础XML是一种用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是...
2017-4-9 19:13:20 | 阅读: 5 |
收藏
|
Web安全与前端 - mp.weixin.qq.com
注入
php
漏洞
攻击
ssrf
技术支持的诈骗被滥用后,Google想要更改JavaScript弹出窗口
↗点击上方“Web安全与前端”关注我们Chromium工程师正在计划并讨论改变JavaScript弹出窗口在Chrome和其他类似浏览器中的工作原理。在Google Developers门户网站上发布...
2017-4-2 22:5:49 | 阅读: 2 |
收藏
|
Web安全与前端 - mp.weixin.qq.com
chromium
选项卡
dialog
浏览器
Chrome又种草——网格布局来了
↗点击上方“Web安全与前端”关注我们Chrome57版本支持了一种新的CSS布局——网格布局(CSS Grid Layout)。用水平的和垂直的网格线把页面分成不同的单元格,在使用的时候,可以通过网...
2017-3-27 13:54:28 | 阅读: 3 |
收藏
|
Web安全与前端 - mp.weixin.qq.com
grid
模块
boxa
单元格
垂直线
面向复杂人物性格特征的催更设计与实现
公众号什么时候更新啊?说好的周更变成月更了啊?关注了之后,公众号还没更新过呢,什么时候更啊~?……….请相信小编一直在催更,而且是仔细研读并实践从古至今的各家催更方案,三十六计都烂熟于心,可是……似乎...
2017-3-27 13:54:28 | 阅读: 0 |
收藏
|
Web安全与前端 - mp.weixin.qq.com
挖洞
安全
早晨
好多
说好
总价360万,在南京你会买什么样的房子?
2017-03-17 20:56:40 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
别墅
中浩
实景
机场
河西
SANS2017情报调查报告
SANS今年针对情报的调查报告刚刚发布,认真拜读了一下,学习行业对情报的使用情况和落地的发力点。作为第三年的调查报告被命名为“Cyber Threat Intelligence Uses, Succe...
2017-3-17 17:33:32 | 阅读: 1 |
收藏
|
张三丰的疯言疯语 - mp.weixin.qq.com
安全
数据
威胁
MySQL抓包工具:MySQL Sniffer
该公众号已迁移 该公众号已迁移至新的帐号,原帐号已回收。若需访问原文章链接,请点击下方按钮。 ...
2017-02-28 19:32:36 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
若需
放大招了 | Everyfont--在线压缩中文字体
↗点击上方“Web安全与前端”关注我们字体是网页的灵魂之一,好看的字体总是更容易吸引用户。可是由于网页使用的字体需要受制于操作系统,如果用户的操作系统没有安装某个字体,网页则会退而求其次的使用系统自带...
2017-2-27 12:23:44 | 阅读: 2 |
收藏
|
Web安全与前端 - mp.weixin.qq.com
fzltxhjw
ttf
安全
好几
一点初心
安全科班出身,自初中QQ号被盗后萌生了学习黑客技术的想法, 从阅读《黑客X档案》,到后来读信息安全专业,研究Web攻防技术,然后从事安全建设工作。转身之间,那个被盗的QQ号已经记不起了...
2017-2-22 13:47:46 | 阅读: 0 |
收藏
|
侠易龙门阵 - mp.weixin.qq.com
安全
黑客
qq号
不负
出身
浅谈Discuz插件代码安全(内附0day)
↗点击上方“Web安全与前端”关注我们Discuz介绍Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6...
2017-2-20 01:58:38 | 阅读: 3 |
收藏
|
Web安全与前端 - mp.weixin.qq.com
模块
php
脚本
安全
orderfield
2017SANS网络威胁情报峰会
第五届SANS网络威胁情报峰会,这个月初刚刚举行完,最近大部分PPT已经公开了。从这些议题看,跟往年主要讨论各种情报标准、情报平台不一样,今年的很多议题重点都在探讨如何提高indicator的价值,如...
2017-2-8 22:27:50 | 阅读: 0 |
收藏
|
张三丰的疯言疯语 - mp.weixin.qq.com
攻击
数据
威胁
网络
indicator
藏在照片里的小秘密—Exif元数据
↗ 点击上方“Web安全与前端”关注我们Exif是什么?Exif的意思是“可交换图像文件“,在jpeg的格式头部插入了数码照片的信息,包括拍摄参数,如光圈、快门、焦距和日期时间、拍摄设备的品牌、型号等...
2017-2-3 22:13:46 | 阅读: 0 |
收藏
|
Web安全与前端 - mp.weixin.qq.com
exif
信息
数据
原图
佳能
智能手机相比电脑,谁更安全?
2017-1-29 18:47:22 | 阅读: 0 |
收藏
|
Flanker论安全 - mp.weixin.qq.com
安全
windows
攻击
漏洞
基带
指尖上的威胁情报——ThreatPinch
最近看到个好玩的东西ThreatPinch,一个开源情报的Chrome插件。针对安全分析师日常工作接触到最多的几大类IoC,加拿大一个老外把它做成一个Chrome插件往几个开源的情报源查询。实现情报分...
2017-1-23 17:43:14 | 阅读: 1 |
收藏
|
张三丰的疯言疯语 - mp.weixin.qq.com
chrome
indicator
sha2
alienvault
开源
装了这个主题包,就被拿system shell?
各位Android用户一定对主题包不陌生,这应该是Android相对于iOS可定制化的一大优势。说到主题包,各位会想到什么?这个?哦不对,跑题了。那这个?好了又跑题了,下面是正文。两年前,我们对EMU...
2017-1-21 22:10:20 | 阅读: 1 |
收藏
|
Flanker论安全 - mp.weixin.qq.com
sdcard
arg6
漏洞
arg2
钓鱼网站可利用浏览器“自动填充”功能获取用户信息
01/浏览器自动填充功能昨天看到了一篇关于Chrome自动填充安全相关的文章。文中提到:“自动填充是个非常方便的浏览器特性,不过该特性在 Chrome 上会存在一定的信息泄露的风险。Chrome 最近...
2017-1-17 19:26:1 | 阅读: 1 |
收藏
|
Web安全与前端 - mp.weixin.qq.com
浏览器
chrome
信息
漏洞
Previous
1757
1758
1759
1760
1761
1762
1763
1764
Next