关于PostaPosta是一款功能强大的跨文档信息安全搜索工具，广大研究人员可以使用Posta来研究跨文档的信息通信，它允许我们跟踪、探测和利用postMessage漏洞，而且还可以重放任何绑定窗口和浏览器...

关于Kiterunner长期以来，跟“内容搜索”相关的技术一直都是基于文件和文件夹查找来实现的。虽然这种方法对于托管静态文件或响应文件路径的Web服务器来说是有效的，但对于现代Web应用程序来说，...

一、被动式漏洞扫描器基本原理被动式漏洞扫描器，也叫交互式漏洞扫描器，英文叫Interactive application security testing，顾名思义，指非主动进行攻击测试的一类漏洞扫描器。这类扫描器从实现...

在真实攻防演习中，蓝队不再像以前只是被动防守，而是慢慢开始转变到主动出击的角色。对蓝队反制红队帮助最大的想来非蜜罐莫属，现在的商业蜜罐除了会模拟一个虚拟的靶机之外，还承担了一个很重...

去年 12 月，知名网络安全公司 Avast 在 Chrome 和 Edge 扩展商城上发现了 28 个含有恶意代码的扩展程序，有超过 300 万互联网用户受到影响。今天，Avast 进一步披露了该恶意代买 CacheFlow 的...

外媒 1 月 16 日报道，美国网络安全公司 ICEBRG 发现了四种恶意 Chrome 扩展，用于执行点击欺诈或搜索引擎优化。目前受影响的用户数量已经超过 50 万 ，并且攻击者可能会利用该扩展进一步访问...