SecWiki周刊(第450期)
安全技术[设备安全] 电力网络安全分区(4+1+1区)[Web安全] 我是如何测试Cache相关的漏洞的[Web安全] 对5.6w条xray结果的简单分析[Web安全] 漏洞管理过...
admin
SecWiki周刊(第449期)
安全资讯[法规] 《信息安全技术 软件供应链安全要求》(征求意见稿)https://www.tc260.org.cn/front/bzzqyjDetail.html?id=2022...
SecWiki周刊(第445期)
安全技术[其它] 内网渗透一周目小结https://www.sec-in.com/article/1896[Web安全] 利用Nginx、Tyk Gateway API和Cloud...
SecWiki周刊(第448期)
安全技术[Web安全] 红队视角下的AWS横向移动[其它] Http Request-Smugglinghttps://www.sec-in.com/article/1883[杂志...
SecWiki周刊(第446期)
安全技术[会议] KCon 2022 Slidehttps://github.com/knownsec/KCon/tree/master/2022[运维安全] 一个科技平台型企业的...
![你们要的 [Yaklang websocket劫持]教程来了!](https://zhousa.com/zb_users/cache/thumbs/49e42444b083f87fcbbea378ae11bb4a-265-200-1.jpg "详细阅读:你们要的 [Yaklang websocket劫持]教程来了!")
你们要的 [Yaklang websocket劫持]教程来了!
背景随着Web应用的发展与动态网页的普及,越来越多的场景需要数据动态刷新功能。在早期时,我们通常使用轮询的方式(即客户端每隔一段时间询问一次服务器)来实现,但是这种实现方式缺点很明...
SecWiki周刊(第447期)
安全资讯[事件] 黑客利用 BGP 劫持 IP 段窃取了约 23 万美元加密货币https://www.solidot.org/story?sid=72867安全技术[Web安全]...
