2022年04月03日
据security affairs消息,Imperva安全研究人员发现Chrome攻击者滥用浏览器上的广告屏蔽插件,并在谷歌搜索页面上注入恶意/虚假广告。这是一种借助广告注入的欺诈性攻击,专门针对一些大型网站。该攻击使用一个名称AllBlock实现广告屏蔽插件,插件广泛应用Chrome和Opera这意味着攻击者可以在浏览器上Chrome和Opera在浏览器上注入恶意广告。广告注入是将未经授权/不安全的广告插入网页,诱使用户点击。目前,这种恶意广告注入可以通过使用恶意浏览器扩展、恶意软件和跨站脚
2022年04月02日
关于KartaKarta强大的功能IDA Python该工具可以识别并匹配给定代码中的开源代码库。该插件采用了支持大型二进制文件的独特技术(>200000函数)同时几乎不影响整体性能。Karta所使用的匹配算法是位置驱动的,这意味着它的主要焦点是定位不同的编译文件,并根据文件中的原始顺序匹配每个文件的函数。这种匹配方式依赖于开源函数的数量K,而不是二进制文件的大小N,因此,可以实现显著的性能提升。使用场景我们认为Karta这个IDA插件有三个使用场景: &nb
2022年04月02日
关于lazyCSRF
lazyCSRF是一款功能强大的Burp Suite插件,该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理,是执行Web应用程序安全测试的强大工具。引入lazyCSRF之后,Burp Suite就可以直接生成CSRF PoC了。
在此之前,我比较喜欢使用的是“Generate CSRF PoC”,但这个插件无法自动判断请求的内容,而且它甚至还会使用“form&rd