Web安全

通过 Microsoft Office 窃取 NTLM Hashes
作者:Evi1cg 之前有人总结了很多种窃取NTLM hash的方法,原文,译文。里面写的方法已经很多了,最近又学到了一个新的方法,所以在这里进行一下分享,也算是一个补充。 历史上,Micros...
浏览器的XSS过滤器bypass备忘录
作者:Masato Kinugawa 这个页面是对于XSS Auditor、XSS 过滤器的bypass的一个总结,适用于最新版本的Chrome / Safari,IE 11 / Edge。 你...
花式窃取NetNTLM哈希的方法
原文:《Places of Interest in Stealing NetNTLM Hashes》 译者:Serene@知道创宇404实验室 一次我和@m3g9tr0n在讨论使用respond...
你的Web App能弹计算器吗?
作者:ZSX 随着前端技术的高速发展,越来越多的软件正在使用浏览器相关技术作为其组成的一部分。和完全使用传统客户端技术开发的软件相比,部分或完全使用网页前端技术开发的软件有着开发成本低、部署成本...