首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏成员
8320
文章
9996678
阅读量
352
订阅数
卷积神经网络在Pentest截图分析中的应用
Eyeballer这款强大的工具基于卷积神经网络实现,可利用卷积神经网络来帮助研究人员对获取到的屏幕截图进行渗透测试与安全分析,并给研究人员提供目标截图的快速概览。
FB客服
2019-10-10
5170
一文彻底搞懂安卓WebView白名单校验
近两年公司端侧发现的漏洞很大一部分都出在WebView白名单上,针对这类漏洞安全编码团队也组织过多次培训,但是这种漏洞还是屡见不鲜。下面本人就结合产品中容易出现问题的地方,用实例的方式来总结一下如何正确使用WebView白名单,给开发的兄弟们作为参考。
FB客服
2019-05-09
4.7K0
一款可获取高精度地理和设备信息的工具分析
Seeker是一款可以获取高精度地理和设备信息的工具。其利用HTML5,Javascript,JQuery和PHP来抓取设备信息,以及Geolocation接口实现对设备高精度地理位置的获取。
FB客服
2018-08-21
7210
在HTML5移动应用中挖掘XSS漏洞
微信号:freebuf Linus(@_zulln)是一位有着15年漏洞挖掘经验的瑞士黑客,本文就是他写的。 现在使用HTML5开发移动APP越来越受欢迎。HTML5不仅开发效率高,而且可以跨平台,代码重用性也很高。Zoho(全球第一大在线软件提供商,总部位于美国)是一个有着1300万用户的HTML5邮件系统,我打算挖挖他们的漏洞。 寻找Html和Javascript代码 首先我从Google Play上下载了APK,用解压软件打开。 assets文件夹中有很多html文件,html文件和jav
FB客服
2018-02-05
1.4K0
看我七十二变:HTML5游戏重打包变身安卓恶意软件
随着W3C于2013年十月完成HTML5标准制定后,由HTML5编写的WEB应用程序数量一直呈快速增长趋势。我们可以预见越来越多的HTML5应用可能被攻击者利用,由普通Web应用重新打包为恶意移动软件。 FreeBuf小科普 WebView(网络视图):能加载显示网页,可以将其视为一个浏览器,它使用了WebKit渲染引擎加载显示网页。 SDK(Software Development Kit):一般都是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。 HTML
FB客服
2018-02-05
9730
基于HTML5的Canvas指纹跟踪技术
时至今日有许多的方式来跟踪访客,例如使用存在用户端的cookie技术,这种技术现已被大部分公司遗弃,如今出现了一种新的方法替代cookie可以来跟踪用户。 在这两年中,许多网站和跟踪软件都开始利用HTML5 canvas指纹。PS:Canvas是HTML5中动态绘图的标签。 每个浏览器生成不一样的图案 从根本上来说,每一种浏览器都会使用不同的图像处理引擎,不同的导出选项,不同的压缩等级,所以每一台电脑绘制出的图形都会有些许不同,这些图案可以被用来给用户设备分配特定编号(指纹),也就是说可以用来识别不同用户。
FB客服
2018-02-02
1.9K2
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档