随笔分类 -  简单脚本

上一页 1 2 3 4 5 下一页
隐私泄露杀手锏 —— Flash 权限反射(已过时)
摘要:不少 Flash 开发人员,只考虑 SWF 被网页嵌套的情况,却忽视了还可以被其他 SWF 嵌套。于是埋下了严重的安全隐患。 阅读全文
posted @ 2015-04-17 21:28 EtherDream 阅读(8234) 评论(4) 推荐(15) 编辑
【探索】自动报警的验证码
摘要:在验证码的渲染上做一点把戏,从而揪出使用外挂的用户 阅读全文
posted @ 2015-03-22 17:41 EtherDream 阅读(21579) 评论(66) 推荐(79) 编辑
【XSS】延长 XSS 生命期(已过时)
摘要:让 XSS 蔓延到各个相关联的页面里,即使当前页面关闭仍能运行,实现更持久的攻击 阅读全文
posted @ 2015-02-26 20:38 EtherDream 阅读(9110) 评论(24) 推荐(38) 编辑
【XSS】利用 onload 事件监控流量劫持
摘要:通过 JavaScript 实现跨站资源的监控,提供比 CSP 更详细的信息,以及更灵活的处理方式。 阅读全文
posted @ 2015-01-23 14:32 EtherDream 阅读(4495) 评论(4) 推荐(12) 编辑
对抗假人 —— 前后端结合的 WAF
摘要:传统 Web 防火墙大多只是纯后端的规则分析,完全没有发挥出前端技术的优势。如果能将前后端相结合,又能有如何改进? 阅读全文
posted @ 2015-01-21 17:53 EtherDream 阅读(13893) 评论(16) 推荐(28) 编辑
XSS 前端防火墙 —— 整装待发
摘要:XSS 防火墙模拟测试 阅读全文
posted @ 2014-07-23 14:17 EtherDream 阅读(1893) 评论(0) 推荐(3) 编辑
XSS 前端防火墙 —— 天衣无缝的防护
摘要:探讨页面全方位防御的监控点 阅读全文
posted @ 2014-07-23 14:08 EtherDream 阅读(2395) 评论(0) 推荐(2) 编辑
XSS 前端防火墙 —— 无懈可击的钩子
摘要:打造一个无懈可击的 JavaScript 钩子程序 阅读全文
posted @ 2014-07-23 14:05 EtherDream 阅读(3369) 评论(3) 推荐(0) 编辑
XSS 前端防火墙 —— 可疑模块拦截
摘要:通过最新的前端技术,探索风险脚本的拦截 阅读全文
posted @ 2014-07-23 14:02 EtherDream 阅读(4043) 评论(0) 推荐(0) 编辑
XSS 前端防火墙 —— 内联事件拦截
摘要:通过前端脚本,让每一个用户都参与 XSS 的预警 阅读全文
posted @ 2014-07-23 13:59 EtherDream 阅读(3858) 评论(1) 推荐(1) 编辑
WiFi流量劫持—— JS脚本缓存投毒
摘要:NodeJS演示wifi网络流量劫持 —— 用户打开任意页面,浏览器将潜入间谍脚本。 阅读全文
posted @ 2013-07-06 19:59 EtherDream 阅读(46250) 评论(59) 推荐(53) 编辑
WiFi流量劫持—— 浏览任意页面即可中毒!
摘要:流量劫持 + http长缓存投毒 = ? 阅读全文
posted @ 2013-06-14 19:51 EtherDream 阅读(25462) 评论(32) 推荐(25) 编辑
20行代码写一个CSS覆盖率测试脚本
摘要:document.styleSheets + document.querySelectorAll 分析当前页面CSS规则使用情况。 阅读全文
posted @ 2013-04-24 17:43 EtherDream 阅读(3602) 评论(5) 推荐(3) 编辑
在JavaScript里嵌入大量字符串常量的方法(已过时)
摘要:在函数内的多行注释保存字符常量。 阅读全文
posted @ 2013-04-23 16:32 EtherDream 阅读(3750) 评论(10) 推荐(5) 编辑
JavaScript 上万关键字瞬间匹配
摘要:利用JS天生支持哈希表的优势,将关键字编织成树结构,方便之后的高速查询。 阅读全文
posted @ 2013-04-17 10:45 EtherDream 阅读(7617) 评论(22) 推荐(20) 编辑
Web跨浏览器进程通信
摘要:尝试Web页面实现跨浏览器进程通信 阅读全文
posted @ 2013-04-08 13:26 EtherDream 阅读(5172) 评论(3) 推荐(4) 编辑
在线测试博客园CDN速度(已过时)
摘要:用flash.display.Loader类加载大体积的媒体资源,测试网络带宽。 阅读全文
posted @ 2013-03-12 20:08 EtherDream 阅读(3563) 评论(5) 推荐(2) 编辑
IE下的一个安全BUG —— 可实时跟踪系统鼠标位置(已过时)
摘要:ie下的一个小bug,可以实时获取屏幕鼠标位置。 阅读全文
posted @ 2012-12-26 00:56 EtherDream 阅读(3792) 评论(14) 推荐(5) 编辑
浅谈网站流量劫持防范措施
摘要:浅谈各种可能出现的网站流量劫持,以及利用前端网页脚本来检测防范方法 阅读全文
posted @ 2012-12-23 16:09 EtherDream 阅读(9938) 评论(17) 推荐(11) 编辑
【分享】所有浏览器可共享数据的JS插件
摘要:用FP的SharedObject实现跨浏览器的持久数据共享 阅读全文
posted @ 2012-12-13 10:05 EtherDream 阅读(5804) 评论(7) 推荐(2) 编辑

上一页 1 2 3 4 5 下一页