فن آوری اثر انگشت که توسط EFF استفاده می شود چیزی جز عملکردهای عادی Javascript نیست که توسط وب سایت ها به درستی کار می کنند. ممکن است اطلاعات غیر واقعی را به خارج گزارش دهید ، اما شما می توانید "عقب افتادن" را خطر کنید: اطلاعات غیرواقعی را که می خواهید به همراه [تغییرات…
Honeypot برای شکار مرورگر صفر روز ، rootkits و بدافزار
من می خواهم برای ایجاد شکار مرورگر صفر (و پسوند مرورگر ) یک لانه زنبوری (ربات) ایجاد کنم. بهترین راه برای پیدا کردن خودکار [ 0days به صورت خودکار (من می خواهم یک ربات ماسهبازی ایجاد کنم که به وب سایت ها مراجعه کند و بررسی کند که آیا آنها سعی می کنند از آسیب…
آیا هنوز هم می توان از HTTP TRACE برای XSS در مرورگرهای وب مدرن استفاده کرد؟
https://www.cgisecurance.com/questions/httptrace.shtml "TRACE" یک روش درخواست HTTP است که برای اشکال زدایی از پشتی پژواک استفاده می شود. ورودی به کاربر جرمیا گروسمن از وایتهاتسک ارسال کرد این مقاله خطری را نشان می دهد که به یک مهاجم امکان سرقت اطلاعات را می دهد از جمله کوکی ها و احتمالاً اعتبار وب سایت. http://www.apacheweek.com برای غیرفعال…