Vulkey_Chen's Blog Vulkey_Chen's Blog ·

[XSSI]动态JS劫持用户信息
📝

内容提要

动态JS劫持用户信息 Webpack+JSONP劫持 作者:key 注:本文已对敏感信息脱敏化,如有雷同纯属巧合。 前言 在做测试的时候发现一个请求: POST /user/getUserInfo HTTP/1.1 Host: xxxxx Cookie:...

🏷️

标签

js
➡️

继续阅读

  1. Pretext.js Bypasses DOM Layout Reflow, Enabling Advanced UX Patterns at 120 FPS
    Cheng Lou, a Midjourney engineer, recently released Pretext, a 15KB open-sour...
  2. 微信公众号「知识存档」大肆传播带毒软件 用户下载软件时应保持谨慎
    微信公众号「知识存档」传播带毒软件,科利特尔团队发现其分享的134个项目中有一半含有后门程序和病毒。经过安全软件检测,多个风险项被确认。团队提醒用户谨慎下...
  3. 微软在Windows 11用户安装每月更新后 强制启动Edge浏览器展示新手引导
    微软在Windows 11的4月更新后,强制启动Microsoft Edge浏览器的新手引导,主要介绍已有功能。这一举措旨在推广Edge浏览器,提高其使用...
  4. xAI推出独立的Grok语音转文本和文本转语音API,目标用户为企业语音开发人员
    埃隆·马斯克的 AI 公司 xAI 发布了两款音频 API:语音转文本(STT)和文本转语音(TTS)。STT 支持 25 种语言,提供实时和批量转录,错...
  5. 云开发平台Vercel遭到黑客攻击 部分客户的敏感信息可能已经泄露
    知名云开发平台Vercel遭黑客团伙ShinyHunter攻击,黑客通过Context.AI入侵员工账户,窃取部分客户数据并勒索200万美元。Vercel...
  6. 约翰·特纳斯将接替蒂姆·库克成为苹果公司的首席执行官
    苹果公司宣布,约翰·特纳斯将于2026年9月1日接替蒂姆·库克成为新任首席执行官,库克将转任董事会执行主席。约翰·斯鲁吉被任命为新的硬件主管。库克在信中感...
👤 个人中心
在公众号发送验证码完成验证