[Перевод] Обходим CSP nonce через дисковый кеш браузера

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Обходим CSP nonce через дисковый кеш браузера

10.07.2025 11:22:45 | Хабр

Хабы: Bug hunters, CSS, JavaScript, Информационная безопасность, Веб-разработка

Эта статья описывает изощренную технику обхода Content Security Policy (CSP) на основе nonce-значений через эксплуатацию механизмов кеширования браузера. Автор демонстрирует, как комбинация CSS-инъекций, CSRF-атак и особенностей работы bfcache и дискового кеша может привести к выполнению произвольного JavaScript-кода даже при наличии строгой CSP.

Читать далее

Подробнее

Читайте также

Роль облачной инфраструктуры в развитии искусственного интеллекта
10.07.2025 11:22:39 | Хабр

Как превратить набор кубиков в ресурсно-сервисную модель для аналитики и алертинга приложений
10.07.2025 11:19:16 | Хабр

Универсальные подсказки по промптам (введение и простые советы) (Ч.1)
10.07.2025 11:16:19 | Хабр

Российские ученые создадут технологии для миссий на Венеру
10.07.2025 11:16:15 | ferra.ru

ИИ от Google «решит проблему всех болезней» и начнёт с испытаний на людях
10.07.2025 11:15:58 | ferra.ru

Планшет Xiaomi Redmi Pad 2 поступил в продажу — 2.5К-дисплей, 9000 мАч и HyperOS 2 по цене от 16 тыс рублей
10.07.2025 11:00:33 | ferra.ru

Что было на выставке ЦИПР — парадная сторона и мрачная изнанка
10.07.2025 11:00:07 | Хабр

Многомерный анализ данных временных рядов
10.07.2025 10:59:21 | Хабр

Когда в школу приходит ИИ | AI Academy: событие, которое хочется назвать поворотом
10.07.2025 10:54:36 | Хабр

Психология тестировщика: почему критическое мышление — это суперсила
10.07.2025 10:33:40 | Хабр

Ультратонкий iPhone 17 Air с модулем камера «как у Pixel» показали на видео
10.07.2025 10:30:59 | ferra.ru

Границы мысли: Непротиворечивая математика и вопрос Бога
10.07.2025 10:28:30 | Хабр

Как внедрить нейросети в бизнес: 10 шагов для руководителя, чтобы начать работу с искусственным интеллектом
10.07.2025 10:16:33 | Хабр

Программируемая розетка на AVR
10.07.2025 10:15:08 | Хабр

Звуковой дизайн в рогалике
10.07.2025 10:13:51 | Хабр

Мы пишем про печатные платы — и собираем десятки тысяч просмотров. Вот как
10.07.2025 10:11:08 | Хабр

Копировальная и печатная техника в России: импортозамещение или возвращение к корням?
10.07.2025 10:00:29 | Хабр

Управление выездными сотрудниками: как настроить в BPMS с интеграцией 1С, СКУД и джоббордов
10.07.2025 09:59:46 | Хабр

[Перевод] Как проектировать устойчивые событийно-ориентированные системы в больших масштабах
10.07.2025 09:52:41 | Хабр

OpenAI тратит больше, чем зарабатывает, чтобы удержать талантливых сотрудников
10.07.2025 09:45:59 | ferra.ru

Как зарегистрировать компанию в сфере GameDev в ОАЭ
10.07.2025 09:40:44 | Хабр

Локальная разработка с Kubernetes. Немного танцев с бубном
10.07.2025 09:35:24 | Хабр

Как я перенёс задачи из Яндекс.Трекера в JIRA с сохранением всего — от чек-листов до ссылок в комментариях
10.07.2025 09:28:26 | Хабр

Проблема подглядывания и последовательное А/Б тестирование
10.07.2025 09:12:09 | Хабр

[Перевод] Мониторинг и управление воркфлоу между взаимодействующими микросервисами
10.07.2025 09:08:49 | Хабр

Китайский экстремальный фузз-дисторшн для металла
10.07.2025 09:01:19 | Хабр

[Перевод] BSSN: Лучшая простая система на сегодня
10.07.2025 09:00:17 | Хабр

BPMN vs DMN: Как управлять бизнесом без путаных инструкций?
10.07.2025 08:55:35 | Хабр

Так есть ли английский в 1С?
10.07.2025 08:51:17 | Хабр

Эволюция видеокарт: от 3dfx Voodoo до RTX 5090 и почему современные GPU такие прожорливые
10.07.2025 08:51:14 | Хабр

Мотивационные триггеры: 30 рекламных крючков, которые используют на вас
10.07.2025 08:44:49 | Хабр

Введение в GraphQL
10.07.2025 08:44:38 | Хабр

Для гарнитур Meta Quest* вышло приложения для созвонов в виртуальной реальности
10.07.2025 08:37:46 | ferra.ru

Вайб-чек для разработчиков на Хабр Карьере
10.07.2025 08:32:35 | Хабр

[Перевод] Растянутый кластер Ceph: две локации + Tie-breaker. Часть 2
10.07.2025 08:29:46 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Минтрансе объяснили, почему нелегальные такси – опасность для пассажиров
14.07.2025 11:17:00 | За рулем

В Раду внесли законопроект о выходе Украины из Оттавской конвенции
12.07.2025 02:05:12 | РЕН ТВ

Марочко: Киев бросает стратегические резервы из ЛНР и ДНР на сумской участок
12.07.2025 02:01:29 | ТАСС

В Эр-Рияде заявили о готовности предоставлять площадку для переговоров РФ и США
12.07.2025 02:01:11 | ТАСС

В Москве прошла премьера фильма к 50-летию Захара Прилепина
12.07.2025 02:00:08 | ТАСС

В Канаде пожарный сумел отбиться от гризли во время тушения лесного пожара
12.07.2025 01:57:00 | Российская Газета

Тридцатиградусная жара начнет отступление от Москвы с понедельника
12.07.2025 01:51:22 | РБК

Не враги фигуре, а помощники: Нутрициолог опроверг 6 популярных заблуждений о фруктах и ягодах
12.07.2025 01:50:57 | Life.ru

Глава ФБР потребовал отставки генпрокурора из-за дела Эпштейна
12.07.2025 01:49:11 | Lenta.ru

Британскому принцу Джорджу запретят путешествовать с отцом, братом и сестрой
12.07.2025 01:48:41 | РЕН ТВ

На Западе сообщили о превосходстве России в одном аспекте
12.07.2025 01:47:00 | Lenta.ru

В Кремле готовились к возможному ужесточению санкций со стороны США
12.07.2025 01:38:29 | Life.ru

РФ возьмет на баланс поврежденное ВСУ имущество регионов Донбасса и Новороссии
12.07.2025 01:38:16 | ТАСС

РФ может взять на баланс поврежденное ВСУ имущество Донбасса и Новороссии
12.07.2025 01:38:16 | ТАСС

Умер последний член Политбюро ЦК КПСС Вадим Медведев
12.07.2025 01:35:47 | РЕН ТВ

Предполагаемый виновник в ДТП на Бережковской признал вину
12.07.2025 01:33:24 | РБК

Мужчина, который наехал на пешеходов в районе Бережковской набережной, признал вину
12.07.2025 01:33:23 | Life.ru

The Daily Wire: глава ФБР хочет отставки министра юстиции из-за дела Эпштейна
12.07.2025 01:33:15 | ТАСС

"Известия": почти половина туристов в РФ выберет этим летом автотуризм
12.07.2025 01:30:28 | ТАСС

"Известия": более 40% туристов в РФ выберет этим летом автотуризм
12.07.2025 01:30:28 | ТАСС

У посольства Украины в Венгрии почтили память убитого в Закарпатье земляка
12.07.2025 01:28:31 | РЕН ТВ

Прокуратура опубликовала фото авто, сбившего людей на набережной в Москве
12.07.2025 01:21:14 | РБК

На Камчатке ведут поиски пропавшего на квадроцикле мужчины
12.07.2025 01:20:11 | ТАСС

WSJ: американский Kraft Heinz планирует разделение компании
12.07.2025 01:18:48 | ТАСС

Рамзана Кадырова включили в Зал славы бойцовской лиги
12.07.2025 01:18:37 | Lenta.ru

В ФРГ комик предстанет перед судом в из-за поста о покушении на Трампа
12.07.2025 01:18:09 | ТАСС

Глава Генштаба ВС Франции призвал не запугивать французов Россией
12.07.2025 01:14:19 | РЕН ТВ

Марочко заявил о переходе одного населенного пункта в серую зону
12.07.2025 01:13:33 | Lenta.ru

Прокуратура опубликовала фото машины, сбившей людей на Бережковской набережной
12.07.2025 01:08:16 | Life.ru

Reuters рассказал о загадочном криптоинвесторе Трампа со $100 млн
12.07.2025 01:08:12 | РБК

На Камчатке в экофоруме примут участие около 600 специалистов
12.07.2025 01:01:15 | ТАСС

Марочко: Юнаковка в Сумской области перешла в серую зону
12.07.2025 01:00:53 | ТАСС

Мужчина угрожал своей возлюбленной украсть и убить ее сына в Ленобласти
12.07.2025 00:59:58 | РЕН ТВ

Стало известно о планах Трампа помиловать подругу Эпштейна из-за страха
12.07.2025 00:58:39 | Lenta.ru

Трамп рассматривал возможность помилования подруги Эпштейна
12.07.2025 00:58:39 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro