漏洞
未读
xz-utils后门的发现过程复现
继最近披露上游 xz/liblzma 中的后门之后,我们正在撰写这篇“入门”类型的博客文章。我们将解释如何使用 liblzma 的后门版本设置环境,然后运行第一个命令来验证后门是否已安装。总而言之,只需几分钟,并且没有学习曲线,一切都非常简单。 这篇博文针对的是所有随着事件的发展而关注新闻的爱好者,
网络安全
未读
cloudflare验证绕过脚本CloudflareBypassForScraping
此 Python 脚本专为教育目的而设计,演示了与受 Cloudflare 保护的网站交互的基本方法。请负责任地使用此脚本,并且仅在您拥有适当授权的网站上使用。 先决条件 在运行脚本之前,请确保已安装以下先决条件: https://www.python.org/
Python https://ww
团队笔记
未读
浏览器指纹隐私保护插件 Canvas Blocker
防止HTML canvas元素生成唯一标识密钥,保护用户隐私. 即使你在隐私模式下,一样识别出你来. 那么应该如何防止这种跟踪呢? 什么是画布指纹: Canvas 指纹识别是许多用于跟踪在线用户的浏览器指纹识别技术之一,它允许网站使用 HTML5 canvas 元素而不是浏览器 cookie 或其他
团队笔记
未读
浏览器安全之WebRTC Protect插件 防止IP泄露
WebRTC简介 WebRTC (Web Real-Time Communication) 是一种用于浏览器之间实时音频、视频和数据传输的开放式标准。它允许浏览器在不需要任何浏览器插件或其他第三方软件的情况下直接进行点对点通信。 尽管 WebRTC 带来了许多便利,但它也存在一些潜在的隐私和安全问题