文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

从谷歌防灾地图服务发现Google.org的XSS和Clickjacking漏洞

而作者就是通过在这个“老旧”的地图服务中,发现了XSS和依托其服务的google.org点击劫持漏洞。该篇Writeup也算是在“犄角旮旯”角落里发现漏洞的典型,我们一起来看看。...谷歌防灾地图(Google Crisis Map)介绍 谷歌防灾地图创建于2012年,目的在于帮助人们发现和预警重要的灾害活动,网站访问量较少,它托管于谷歌旗下域名google.org,从客户漏洞角度来说...点击劫持(Clickjacking) 在与后端交互过程中,如果我们查看一下响应中的HTTP消息头,发现google.org并没有要求X-Frame-Options设置。...X-Frame-Options 的HTTP 响应头是用来给浏览器指示允许一个页面可否在、iframe>、 或者 中展现的标记。...对厂商来说,需要在保存提交数据之前进行一些必要的验证措施; 2、考虑Clickjacking时,可检查X-Frame-Options ; 3、寻找漏洞时,尽量去实现最坏的漏洞危害,或综合利用; 4、尽量在测试范围内的一些

2K20

Google JavaScript API 的使用

入门 您可以使用JavaScript客户端库与Web应用程序中的Google API(例如,人物,日历和云端硬盘)进行交互。请按照此页面上的说明进行操作。...应用程序使用API​​密钥,OAuth客户端ID和API发现文档初始化库。 应用程序发送请求并处理响应。 以下各节显示了使用JavaScript客户端库的3种常用方法。...有关如何登录用户的完整示例,请参见完整的auth示例。...它仅在具有使用https (首选)和http协议提供元素的HTML文档中起作用。但是,iframe sandbox>不支持元素和其他受限制的执行上下文。...如果您要启用的API在列表中不可见,请使用搜索找到它。 选择要启用的API,然后单击“ 启用”按钮。 如果出现提示,请启用计费。 如果出现提示,请接受API的服务条款。

4.8K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    AI安全浏览器在高保真钓鱼攻击下的失效机制与防御增强路径

    本文提出一种融合传统威胁情报、运行时行为沙箱与可解释AI(XAI)的风险评估架构,并通过代码示例展示如何实现域名信誉、脚本完整性哈希与ASN地理异常检测的自动化集成。...现有学术研究多聚焦于传统机器学习在URL分类或邮件过滤中的应用[1][2],对生成式AI在浏览器端实时决策的安全边界缺乏实证评估。...3.2 动态内容注入逃逸运行时检测MetaMask仿冒页在初始加载时仅为静态说明文档,AI判定为“无风险”。3秒后注入的iframe未触发重新评估,因多数AI模块仅在页面首次渲染时运行一次。...5 用户与企业实践建议5.1 用户侧禁用自动填充:在非白名单站点禁止密码管理器自动填充;手动验证URL:即使AI提示“安全”,仍需检查地址栏域名拼写;启用多因子支付确认:如Apple Pay、Google...7 结语本文通过实证测试揭示了当前AI安全浏览器在面对高保真、动态化钓鱼攻击时的系统性缺陷。

    24310

    Cookie 的访问方式可能要有大变化了!

    举个例子,假如我们在站点 A 中通过 iframe 嵌入了一个站点 C,正常情况下如果三方 Cookie 被禁用后,C 是无法在 A 站点访问到它的 Cookie 的。...它只会在站点 A 中通过 iframe 嵌入站点 C 时才会生效,浏览器会判定只会在顶级站点为 A 时才发送该 Cookie。...image.png 当用户访问一个新站点时,例如站点 B,如果也它通过 iframe 嵌入了站点 C,这时在站点 B 下的站点 C 是无法访问到之前在 A 下面设置的那个 Cookie 的。...如果用户直接访问站点 C ,一样也是访问不到这个 Cookie 的。 image.png 这样就在保障用户隐私的情况下解决了三方 iframe Cookie 共享的问题。 如何使用?...如何使用?

    1K20

    Web前端学习笔记之前端跨域知识总结

    但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。所以我们要通过一些方法使本域的js能够操作其他域的页面对象或者使其他域的js能操作本域的页面对象(iframe之间)。...iframe框架是不同域的,所以我们是无法通过在页面中书写js代码来获取iframe中的东西的: function test()...0x06 通过CORS跨域 CORS(Cross-Origin Resource Sharing)跨域资源共享,定义了必须在访问跨域资源时,浏览器与服务器应该如何沟通。...使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理。..."http://www.google.com/iframe.html">iframe> 在 iframe.html 中设置好了 window.name 为我们要传递的字符串。

    1.5K30

    GhostFrame钓鱼套件席卷全球:一场藏在“视频播放器”里的身份盗窃风暴

    一、看不见的“幽灵框架”:GhostFrame如何运作?GhostFrame的核心创新在于其对iframe(内联框架)的滥用。...iframe本是Web开发中的常规组件,用于在当前页面嵌入另一个网页内容,比如嵌入YouTube视频或Google地图。正常情况下,iframe内容由可信第三方提供,且与主页面隔离。...但GhostFrame将恶意登录表单藏在一个动态生成的iframe中,并通过以下三重机制实现“隐身”:1....2025年第四季度,欧洲某大型金融机构监测到针对其员工的钓鱼邮件中,37%使用了GhostFrame变种;而在东南亚,针对电商卖家的“平台账户验证”钓鱼活动中,GhostFrame占比超过60%。...经分析,该页面使用了与GhostFrame高度相似的技术栈:动态子域名、iframe嵌套、透明输入层。虽未确认是否为同一套件,但技术同源性极高。

    16110

    【APi接入分享】Gemini 3.1 Pro API调用指南:兼容OpenAI和gemini格式的实现方案

    本文将全面介绍Gemini 3.1 Pro的核心能力以开发者如何调用Gemini 3.1 Pro API,普通用户如何快速使用。...在处理简单的 API 调用时,使用低档位来节省延迟和成本;遇到复杂调试时,则切换到高 档位。Low (低):快速响应模式,思考Token预算最低,模型凭直觉快速应答,适合日常简单任务。...三、如何使用 Gemini 3.1 Pro ,低价调用官方API开发者可以通过Google Ai studio使用预览版进行构建,普通用户则可以通过Gemini APP或官网:https://gemini.google.com...3.填写供应商信息:在控制台创建ApiKey( https://grsai.ai/zh/dashboard/api-keys com域名访问需要魔法,没有改成ai)复制黏贴。...打开批量生图工具(https://image.grsai.ai/ com域名访问需要魔法,没有改成ai),右上角设置APIKey,黏贴你的 API Key3.生成:上传图片,选择模型,尺寸输入提示词即可使用六

    1.5K20

    准备好迎接三方 Cookie 的终结

    今天继续来为大家解读今年的 Google I/O 在这个章节我们将关注 Web 上的隐私沙箱并分享如何为三方 Cookies 的终结做好准备。...CHIPS 第三方库或三方的通用服务是需要使用三方 Cookie 最常见的场景。例如网站上的嵌入式地图和聊天小部件。...ccTLDs 域名:网站可能服务于不同的国家,在每个地区都有一个特定的域名,比如 conardli.cn、conardli.jp、conardli.en 等等; Service 域名:网站可能会使用特定的域名来保证安全性或者提高性能...当浏览器收到 Storage Access API 发出的请求时,它会去确认这个第三方域和第一方域是否在同一集合中,并授予访问请求。...,以及他们曾经访问过的其他站点是否在同一集合中。

    76530

    0.065张比Nano banana Pro还便宜谷歌在玩什么花样?

    Nano Banana 2 正式发布:谷歌在图像生成领域的“性价比革命”谷歌真的很喜欢大半夜悄咪咪发布一个新模型,Google DeepMind刚发完Gemini 3.1 Pro, 又推出新模型——Nano...在实际应用中,Nano Banana 2 的响应速度远超 Nano Banana Pro,同时图像输出分辨率从上一代的2K提升至最高4K,能够处理更加复杂的提示内容 。...主体一致性:对于需要角色一致性的设计师来说“变脸”不像一直是痛点,Nano Banana 2在这方面有了显著突破:它支持在多达5个角色之间保持特征高度一致,并能在单张画面中融合高达14个对象的高保真呈现...3.兼容Gemini 官方格式Grsai 的接口也支持Gemini 官方格式 ,如果你之前已经在使用官方 API,只需:将基础地址替换为 Grsai 的节点地址将模型名称改为对应的模型名(如 nano-banana.../gemini-api/docs普通用户使用教程Grsai 提供免费批量生成工具,只需要配置grsai的APikey普通用户也能使用Nano Banana 2。

    66210

    DOM-XSS漏洞挖掘与攻击面延申

    跳转类 在javascript语法中,使用如下代码可以将页面进行跳转操作: location.href = urlparams.redirecturl; 这样的跳转通常会出现在登录页、退出页和中间页。...缓存类 开发者在缓存前端数据的时候,通常会保存在sessionStorage , localStorage , cookie中,因为sessionStorage在页面刷新时就失效,所以利用方式相对简单的只有后面两种...例如: iframe src="example.com" name="Foo">iframe> 当这个页面刷新跳转到其他网站时,如果该网站没有对window.name进行设置,那么当前window.name...长度不限 当允许用当前页面的变量名作为参数时,可以使用如下方式进行攻击: iframe src="http://example.com/?poc=name"> 隐蔽性强 攻击代码具有隐蔽性,持久性。...使用了UXSS作为攻击手段,在play.google.com下调用安装APP的代码。 2. 利用了play.google.com的可被嵌套的缺陷。

    3.2K30

    第三方Javascript开发系列之投放代码

    这也是在开发第三方脚本时很重要的一个要求: 不影响页面原有功能 投放代码的形式有很多种,上面提到的最常见一些。GA其实还提供了另一种投放代码,如下: 在加载Javascript的时候需要等到CSS完全加载解析完毕之后才能执行 script 标签中的Javascript。...当然这还有一个附带的好处,第三方的Javascript代码在独立的iframe中运行,不会与主页面中的JS相互干扰。毕竟即使现在还是有不少小众网站会选择扩展Native对象的方法。...iframe> 因为使用了不同域名下的iframe,所以是在隔离环境内运行第三方代码。这样第三方代码就不会和开发者站点的代码冲突。...而且因为域名不同,天然提供安全性的保障,第三方代码不能获取或修改开发者站点的重要信息。缺点也很明显:就是能做的事情仅限于iframe内部。比较适合不需要访问页面就可以提供内容的需求。

    1.4K20

    渗透测试 | 子域名查询、DNS记录查询

    目录 子域名信息查询 Layer子域名爆破机 subDomainBrute 利用google查询 HTTP证书查询 DNS记录查询脚本 IP转换为经纬度 利用网页获取对方经纬度信息 首先关于DNS域名解析的一些知识...通过google查询 Layer子域名爆破机 Layer是windows下的一款子域名探测工具,其工作原理是利用子域名字典进行爆破,使用简单容易上手。...,证书授权机构会将每个SSL/TLS证书发布到公共日志中。...一个SSL/TLS证书通常包含域名、子域名和邮件地址。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。...:谷歌街景地图 只需要输入 纬度,经度,就可以看到定位的街景地图。

    11.2K10

    单点登录的 3 种实现方式

    举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现了单点登录。...实现单点登录的关键在于,如何让 Session ID(或 Token)在多个域中共享。 实现方式一:父域 Cookie 在将具体实现之前,我们先来聊一聊 Cookie 的作用域。...Chrome 浏览器还给 Cookie 新增了一个 SameSite 属性,此举几乎禁止了一切跨域请求的 Cookie 传递(超链接除外),并且只有当使用 HTTPs 协议时,才有可能被允许在 AJAX...不过,在前后端分离的情况下,完全可以不使用 Cookie,我们可以选择将 Session ID (或 Token )保存到浏览器的 LocalStorage 中,让前端在每次向后端发送请求时,主动将 LocalStorage...从使用者的角度来说,一般把可支持独立备案的主域名称作一级域名,如 baidu.com、sina.com.cn 皆可称作一级域名,在主域名下建立的直接子域名称作二级域名,如 tieba.baidu.com

    1.2K10

    渗透测试指南-第1部分(OSINT-被动侦察和资产发现)

    如果你看你的BurpSuite的侧边栏,在目标>网站地图> https://www.google.com/。...我们已经可以看到站点的直接文件结构、加载的脚本的快速概览,如果我们查看更宽的站点地图、其他被请求主机的长列表,我们可能会决定以后使用这些信息。...获取一个Shodan API密钥,并将其放置在nmap命令中: nmap --script=shodan-api --script-args 'shodan-api.apikey=XXXXXX'google.com...如果它们是安全的,则通配符域将与主机IP相同,这使得域枚举成为一个bitch。 域名服务器:这些域名服务器是您用来进行查找的。通常,在中小型公司中,DNS托管在其他地方,通常可以由域名注册商提供。...现在您可以将这些IP地址保存在一个长文本文件中以供进一步检查,或者您可能想用您新学习的被动shodan技能扫描它们?你也可以在IP上做反向nslookup,看看它们是否在其他地方解析。

    1.5K40

    单点登录的三种实现方式,你会几种?

    举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现了单点登录。...实现单点登录的关键在于,如何让 Session ID(或 Token)在多个域中共享。 实现方式一:父域 Cookie 在将具体实现之前,我们先来聊一聊 Cookie 的作用域。...Chrome 浏览器还给 Cookie 新增了一个 SameSite 属性,此举几乎禁止了一切跨域请求的 Cookie 传递(超链接除外),并且只有当使用 HTTPs 协议时,才有可能被允许在 AJAX...不过,在前后端分离的情况下,完全可以不使用 Cookie,我们可以选择将 Session ID (或 Token )保存到浏览器的 LocalStorage 中,让前端在每次向后端发送请求时,主动将 LocalStorage...从使用者的角度来说,一般把可支持独立备案的主域名称作一级域名,如 baidu.com、sina.com.cn 皆可称作一级域名,在主域名下建立的直接子域名称作二级域名,如 tieba.baidu.com

    11.1K21

    烟雨黑帽SEO群站CMS独立站群-百度权重站系统+Google独立站

    Google1、适合个人Google SEO出海,批量全自动写文章自动发布维护独立站;2、适合品牌Google独立站出海,Google外贸的流量目前需求非常大;3、通过Google AdSense或跨境供应链实现流量变现...原文章URL后缀(0数字,1字符,2混合)增加3和4两种后缀可选 这两处使用的txt名称做处理。...} {OG结构化} {文章分享} C:标签页升级:优化标签页AI消耗:原本是自动百万无限标签页,蜘蛛来访一次,就消耗一次apikey的token ,导致每天消耗大量apikey,目前站在客户以及满足SEO...8.标签页地址修改格式,当使用长关键词时url长度会简短33%,(记得修改伪静态匹配新url规则)。9.增加标签页危险字符过滤请求。...10.整站相关词增加开关,0 关闭 1 百度 中文汉字使用 2 必应 其他语种使用11.优化管理页面自适应。12.增加新闻采集验证。13增加AI批量写关键词。支持根据指定关键词批量写大量相关关键词。

    26910

    hexo-butterfly-SEO优化

    ,提交到百度/谷歌 # 站点地图地址 https://域名/项目/sitemap.xml 百度收录 必应收录 google收录 百度收录:百度搜索资源平台 ​ 上述步骤完成,在百度搜索框内输入site...) ​ 随后在Sitemaps选项卡中添加站点地图即可 google:Google Search Console ​ 进入Google Search Console ​ 登录->...其他配置说明 文件配置 ​ 为了避免token直接暴露在仓库中(尤其是针对公共的仓库,可以通过CI的环境变量设置记录秘钥保证安全性) hexo_submit_urls_to_search_engine...# 存放google key的json文件(不建议直接发布在公共仓库) google_proxy: http://127.0.0.1:8080 # 向谷歌提交网址所使用的系统 http 代理,填0...hexo项目,使用Travis持续集成 如果使用 Github Action ,还需在 yml 文件中设置环境变量 ​ github对应hexo发布仓库:Settings->Secrets-

    2.4K20

    GhostFrame钓鱼框架一年发动超百万次攻击:看不见的iframe,正在吞噬你的账号安全

    第二阶段:iframe中的“真实战场”当iframe加载后,真正的钓鱼内容才登场。...强化终端侧凭证保护即使用户误输密码,也可通过技术手段降低损失:强制启用FIDO2/WebAuthn无密码认证,使窃取的密码无法单独使用;浏览器扩展如“Password Alert”可在用户向非官方域名输入...Google密码时发出警告;EDR产品监控剪贴板、表单提交行为,对异常凭证输入实时告警。...当员工误点外部钓鱼链接时,若其浏览器曾访问过蜜罐,则可触发联动响应——如自动冻结账户、推送安全提醒。六、组织与个人该如何应对?...芦笛给出以下建议:对企业:审查邮件安全网关是否支持深度HTML解析,包括iframe内容提取;在零信任架构中,将“跨域iframe加载敏感服务”视为高风险行为,默认阻断;与工作组共享GhostFrame

    12110

    程序员必知之SEO

    搜索引擎是如何工作的 如果你有时间,可以读一下 Google 的框架: http://infolab.stanford.edu/~backrub/google.html 搜索时发生什么了 用户输入查询内容...Google 的抓取过程是根据网页网址的列表进行的,该列表是在之前进行的抓取过程中形成的,且随着网站管理员所提供的站点地图数据不断进行扩充。...Googlebot 在访问每个网站时,会检测每个网页上的链接,并将这些链接添加到它要抓取的网页列表中。...PageRank对于一个网站来说是相当重要的,只是这个相比也比较复杂。包括其他网站链接向你的网站,以及流量,当然还有域名等等。 什么样的网站需要SEO?...如blog/how-to-driver有更好的可读性 在正确的地方使用正确的关键词 把关键词放URL中 关键词应该是页面的标签 带有H1标签 图片文件名、ALT属性带有关键词。

    1.6K90

    Calendly主题钓鱼攻击机制与企业防御体系研究

    结合可执行代码示例,验证关键防护措施在实际环境中的可行性与有效性。...关键词:Calendly钓鱼;中间人代理;会话令牌窃取;Browser-in-the-Browser;Google Workspace;反分析机制;无密码认证1 引言随着远程协作工具在企业运营中的深度嵌入...2.5 反分析与基础设施规避为延长钓鱼站点存活时间,攻击者部署多重规避机制:短期域名注册:使用Namecheap、Porkbun等平台批量注册域名,平均生命周期时;CDN代理:通过Cloudflare...插件可在用户点击链接时弹出确认窗口,显示真实目标域名,并与内部白名单比对。...3.3 终端行为监控与会话保护在终端部署EDR解决方案,监控浏览器进程的异常行为:检测向非官方域名发送包含敏感Cookie(如SID、xs)的HTTP请求;识别页面中存在多个嵌套iframe且包含表单提交逻辑

    22610
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券