BlackHat上的一個大牛介紹了Electron框架的一些安全問題复凳,學習了一下其中利用XSS實現(xiàn)RCE的流程炬太,v1.6.8以下的electron版本存在該漏洞逞盆。 文章地址:...
發(fā)簡信
IP屬地:上海
-
Electron框架XSS到RCE -
CSP策略及繞過方法
XSS的時候經常要繞過CSP水评,這里總結一下 CSP策略 一個CSP頭由多組CSP策略組成猩系,中間由分號分隔,就像這樣: 其中每一組策略包含一個策略指令和一個內容源列表 一中燥、常用...
-
萬物皆周期,一切皆輪回拿霉。
-
瀏覽器工作原理:從 URL 輸入到頁面展現(xiàn)到底發(fā)生了什么吟秩?對瀏覽器原理有過了解的一定不會陌生這篇神文《How Browsers Work》中文翻譯:瀏覽器原理:新式網絡瀏覽器幕后揭秘。另外還有一篇 《What really happ...
-
當安裝Docker時碰上偉大的墻……下文為轉載:在Windows中安裝Docker需要注意的是:1绽淘、 必須是64位操作系統(tǒng)2涵防、 已正確開啟系統(tǒng)虛擬化3、 在Windows系統(tǒng)中安裝Docker一般僅限于測試階段...
-
不會寫小說的科普少年不是好醫(yī)生
