首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
开源项目精选
|
热门标签
每日安全热点
|
网络安全热点
|
恶意软件
|
漏洞分析
|
活动
|
安全漏洞
|
Web安全
|
CTF
|
技术分析
|
安全研究
|
漏洞
SRC导航
内容精选
APP
我要投稿
登录
|
注册
个人主页
我的消息
资料设置
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
浏览器安全
浏览器安全
Firefox与Edge的dom策略导致的csp bypass问题
浏览器安全
CSP
在2018年对csp研究过一阵,发现可以通过其他的dom向存在CSP的dom注入javascript协议,来达到绕过CSP的安全防护。
xsseng
2019-05-08 16:28:07
稿费:
+ 350
97966
次阅读
2
浏览器安全
WebTRC 漏洞导致很多 VPN 用户的 IP 地址被暴露
浏览器安全
VPN
WebTRC 漏洞
IP 地址暴露
约20% 的领先 VPN 解决方案因早在2015年1月出现的 WebRTC 漏洞而泄露用户的 IP 地址,然而一些 VPN 提供商似乎从未听说过这个漏洞。
奇安信代码卫士
2018-03-30 14:02:43
35201
次阅读
Chrome漏洞
Chrome 扩展安全研究: 一个UXSS的挖掘经历
Chrome漏洞
浏览器安全
UXSS
这是我春节前挖到的一个漏洞,大概抓取了用户量top400的 Chrome 扩展,对比较在意的几个问题写了脚本删选了一部分出来,再逐个审计。本次讲的这个漏洞是想产出 UXSS 的时候挖的 UXSS 漏洞之一。
nearg1e
2018-02-27 14:11:22
稿费:
+ 600
339694
次阅读
2
漏洞利用
Edge Type Confusion利用:从type confused到内存读写
漏洞利用
浏览器安全
最近分析的ChakraCore的漏洞比较多,其中一个来源是project zero的公开issue。因此也有一些心得,个人感觉去年Chakra漏洞的集中爆发点是各种的type confusion漏洞,比如Proxy特性处理不当的、JIT优化不当等等。
Ox9A82
2018-02-24 14:18:02
稿费:
+ 1000
127367
次阅读
加载更多
热门标签
安全资讯
安全知识
安全活动
招聘
安全热点
每日安全热点
网络安全热点
恶意软件
漏洞分析
活动
安全漏洞
Web安全
CTF
技术分析
安全研究
漏洞
系统安全
代码审计
漏洞预警
每日热点
热门推荐
Ox9A82
2018-02-24 14:18:02
