摘要:HSTS 一定程度上解决了 HTTPS 劫持的问题,但仍有躲避的方法 阅读全文
摘要:npm install 敲错项目名 会有大多风险? 阅读全文
摘要:让 XSS 蔓延到各个相关联的页面里,即使当前页面关闭仍能运行,实现更持久的攻击 阅读全文
摘要:通过 JavaScript 实现跨站资源的监控,提供比 CSP 更详细的信息,以及更灵活的处理方式。 阅读全文
摘要:传统 Web 防火墙大多只是纯后端的规则分析,完全没有发挥出前端技术的优势。如果能将前后端相结合,又能有如何改进? 阅读全文
摘要:尽管 HTTPS 前端劫持非常有趣,但我们无法避免脚本跳转的情况。这次,我们使用一种“曲线救国”的方案,变相劫持页面的 location 属性。一个小小的改进,即可成功劫持 99% 的安全站点。 阅读全文
摘要:在不安全的网络里,只浏览网页不登陆就没事了吗?一种简单的中间人攻击,可以让你打开页面的瞬间,众多账号被黑客所控制。 阅读全文
摘要:通过注入页面的脚本里应外合,将 HTTPS 劫持发挥到底! 阅读全文
摘要:古老但猥琐的前端攻击招式 阅读全文
摘要:浮层登录框,华丽的背后隐藏着的风险 阅读全文
摘要:流量劫持在Web里的各种利用 阅读全文
摘要:介绍从古到今劫持流量的途径 阅读全文
摘要:XSS 防火墙模拟测试 阅读全文
摘要:探讨页面全方位防御的监控点 阅读全文
摘要:打造一个无懈可击的 JavaScript 钩子程序 阅读全文
摘要:通过最新的前端技术,探索风险脚本的拦截 阅读全文
摘要:通过前端脚本,让每一个用户都参与 XSS 的预警 阅读全文
摘要:流量劫持 + http长缓存投毒 = ? 阅读全文
摘要:document.styleSheets + document.querySelectorAll 分析当前页面CSS规则使用情况。 阅读全文
摘要:在函数内的多行注释保存字符常量。 阅读全文