针对网络欺骗与浏览器指纹的WEB攻击溯源
针对网站的Web攻击是互联网安全面临的主要威胁,为隐藏身份、逃避追踪,在对目标网站发起攻击时,黑客往往会采用多种手段隐藏自己的身份,如:使用(动态)代理、虚拟专用网络等。攻击者的这些手段很好的隐藏了自身信息,增加了安全人员追踪溯源的难度。 虽
Chrome浏览器再受威胁——零日漏洞再次现世!
谷歌今天发布了Chrome 86.0.4240.111版本,修补了几个安全性高的问题,包括一个零日漏洞,该漏洞被攻击者肆意利用来劫持目标计算机。 被追踪到的漏洞名为CVE-2020-15999,它是一种内存破坏漏洞,在Freetype中被称为堆缓冲区溢出。Freetype是一种流行的开源
微软公告2022年6月15日停止支持IE浏览器:已推出25年
虽然Windows 10的长期服务渠道(LTSC)明年仍将包括IE,但所有消费者版本都将终止对该浏览器的支持。微软没有明确说明IE的退役方式,但我们很可能最终会看到其在2022年6月或不久之后像Flash那样消失在操作系统中。 对于大多数企业来说,替代方案将是带有IE模
流量劫持有多严重?打开浏览器,劫持就找上门了
很多十几年历史的老牌软件,为了应对日渐疲软的发展态势,开始剑走偏锋,劫持导航主页。 通过对浏览器的配置文件格式和加密算法做逆向分析,实现主页篡改。Chrome、QQ、360等20余款主流浏览器无一幸免。 它们的运作方式,有如下几个特点: 冒充正规软件:
是福是祸?Chrome浏览器新默认安全策略的两面性
HTTPS也可能保护钓鱼网站 Chrome新版本的好处显而易见。在新版本中,Chrome浏览器将默认尝试加载经过传输层安全(TLS)保护的网站版本。这些网站在Chrome Omnibox中显示出一个封闭的锁,也就是我们大多数人所熟知的Chrome地址(URL)栏。但坏消息是,一个网站如
Google 推出 leaky.page 演示浏览器中的 Spectre 漏洞
Spectre 漏洞是一个存在于分支预测实现中的硬件缺陷及安全漏洞,含有预测执行功能的现代微处理器均受其影响,漏洞原理是利用基于时间的旁路攻击,允许恶意进程获得其他程序在映射内存中的数据内容。基于其攻击行为类型,赋予了两个通用漏洞披露 ID,分别是
浏览器解压措施详解
副标题#e# 浏览器端在线解压 ZIP 文件的功能,可以拆分为 下载 ZIP 文件、解析 ZIP 文件和展示 ZIP 文件 3 个小功能。考虑到功能复用性,阿宝哥把下载 ZIP 文件和解析 ZIP 文件的逻辑封装在 ExeJSZip 类中: classExeJSZip{ //用于获取url地址对应的文件内
新的浏览器缓存策略焕然一新:舍弃性能、确保安全
缓存机制存在的问题 从性能的角度来看,这种机制已经运行了很长时间了。但是,网站响应 HTTP 请求所花费的时间可以表明浏览器过去曾经访问过相同的资源,这使浏览器容易受到安全和隐私的攻击,比如: 检测用户是否访问过特定站点:攻击者可以通过检查缓存
flex chrome浏览器调试出现空白的解决方法
flex 4 在 chrome中调试时,空白,原因是谷歌有个默认的flash播放器,只要将默认的播放器禁用,留下新安装的插件,就OK了,只要在浏览器地址栏中,输入:“chrome://plugins/”,会看到flash player有两个文件,点击查看详细,将chrome下面的关闭就ok了。
Cookie在浏览器中是怎样保存的?
本节以 Windows 7 系统上的常用浏览器为例来说明 Cookie 的存储位置。IE 浏览器Windows 系统上 IE 浏览器 Cookie 数据位于 %APPDATA%\Microsoft\Windows\Cookies\ 目录中的 xxx.txt 文件,里面可能有很多个. txt Cookie 文件,如 C:\Users\yren9\AppData\R
