团队笔记
未读
浏览器指纹隐私保护插件 Canvas Blocker
防止HTML canvas元素生成唯一标识密钥,保护用户隐私. 即使你在隐私模式下,一样识别出你来. 那么应该如何防止这种跟踪呢? 什么是画布指纹: Canvas 指纹识别是许多用于跟踪在线用户的浏览器指纹识别技术之一,它允许网站使用 HTML5 canvas 元素而不是浏览器 cookie 或其他
团队笔记
未读
浏览器安全之WebRTC Protect插件 防止IP泄露
WebRTC简介 WebRTC (Web Real-Time Communication) 是一种用于浏览器之间实时音频、视频和数据传输的开放式标准。它允许浏览器在不需要任何浏览器插件或其他第三方软件的情况下直接进行点对点通信。 尽管 WebRTC 带来了许多便利,但它也存在一些潜在的隐私和安全问题
漏洞
未读
CVE-2024-2389 命令执行漏洞(附EXP)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与博客和本文作者无关,需自行负责! 0x01漏洞介绍 Progress Flowmon是Progress公司的一个实时网络流量监控工具。 Progress Flowmon 11.1.14之前的11.x版本和12.3.5之前的12.x版本存在安全漏
漏洞
未读
CVE-2023-47246远程代码执行漏洞 (附EXP)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与博客和本文作者无关,需自行负责! 0x01漏洞介绍 Sysaid Technologies SysAid是以色列Sysaid Technologies公司的一套IT服务管理解决方案。SysAid On-Premise是SysAid的本地安装版。
团队笔记
未读
常用恶意软件分析平台汇总
0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析,分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等。 0x02 恶意软件检测分析平台