-
Sniffly: 利用HSTS和CSP嗅探浏览器历史纪录
Sniffly是一种通过利用HSTS(HTTP Strict Transport Security)和内容安全策略(Content Security Policy)进行攻击的方式,它允许任意网站嗅探用户的浏览器历史。该技术被测试于 Firefox 和 Chrome 浏览器。 Demo 首先可以先参照DEMO的演示,通过使用Firefox/Chrome/Opera,但请先将HTTPS关闭。 演示地址: Sniffly(打开之前,请再确认是否使用Firefox/Chrome/Opera浏览...阅读全文阅读全文
博客搜索
近期文章
归档
- 2022年4月
- 2018年8月
- 2018年7月
- 2018年1月
- 2017年12月
- 2016年9月
- 2016年8月
- 2016年3月
- 2015年12月
- 2015年11月
- 2015年10月
- 2015年9月
- 2015年8月
- 2015年7月
- 2015年6月
- 2015年5月
- 2015年4月
- 2015年3月
- 2015年2月
- 2015年1月
- 2014年12月
- 2014年11月
- 2014年10月
- 2014年9月
- 2014年8月
- 2014年7月
- 2014年6月
- 2014年5月
- 2014年4月
- 2014年3月
- 2014年2月
- 2014年1月
- 2013年12月
- 2013年11月
- 2013年10月
- 2013年9月
- 2013年8月
- 2013年7月
- 2013年3月
近期评论
- 哈喽啊发表在《搜云社工库 30G数据库共享》
- 起雾了发表在《七行者IP代理验证V1.4 IP代理软件》
- 小唯发表在《搜云社工库 30G数据库共享》
- 风发表在《博主推荐【腾讯云服务器】爆款2核2G云服务器首年40元,机会不能错过》
- 稀奇发表在《【公告】本站摘除部分不稳定或者没挂本站连接》