Pikachu靶场-CSRF
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。3.CSRF1.CSRF(跨站请求伪造)概述CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”,在C...
admin
绿盟科技威胁周报(20220404-20220410)
阅读:18一、热点资讯黑客利用勒索软件对英国工厂商店发起网络攻击【标签】企业【概述】疑似勒索软件变种的网络攻击针对英国零售连锁店“The Works”,迫使该公司暂时关闭其在英国的所有 526 家商店...
用 HTTPS 安全吗?HTTPS 的原理是啥?
作者:leapMie链接:http://yoursite.com/archives/418/HTTPS随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 H...
利用 JSON 语法绕过 WAF 对 SQL 注入攻击的检测
JSON 语法自 2012 年开始作为新特性被各类 SQL 数据库支持,目前所有主流数据库都已支持 JSON 语法,但目前的主流 WAF 并没有做相应跟进,从而可以被绕过。Team82开发了一种通用的...
针对智能DNS隐私和可用性的用户调查
今天分享的是一篇从用户角度分析智能DNS服务(Smart DNS)隐私和可用性的文章。文章主要由乔治城大学和乔治华盛顿大学的研究人员合作完成。Smart DNS服务能够“智能地”识别受限制地域的解析请...
APP测试中遇到的一些加密问题
案例一:Java层存在硬编码密钥反编译apk,在包com.xxx.xxxx.utils中泄露加密key,同时可知加密方式为AES/ECB/PKCS5Padding对登录请求数据包中,使用加密key进...