發(fā)簡(jiǎn)信
IP屬地:廣東
-
前端黑客之界面操作劫持什么是界面操作劫持? 界面操作劫持攻擊是一種基于視覺(jué)欺騙的Web會(huì)話劫持攻擊,它通過(guò)在網(wǎng)頁(yè)的可見輸 入控件上覆蓋一個(gè)不可見的框(iframe——...
-
我的滲透之路系列——(五)
### 蟲子 什么是滲透測(cè)試? http://www.pentest-standard.org 這個(gè)網(wǎng)站描述的是最為詳細(xì)的了(這個(gè)網(wǎng)站我還沒(méi)看完...
-
作為一個(gè)開發(fā),我是如何在入職大公司的一周內(nèi)發(fā)現(xiàn)4個(gè)高危漏洞的
剛畢業(yè)時(shí)進(jìn)了一家技術(shù)團(tuán)隊(duì)有200多人的公司,第一周熟悉代碼時(shí),順便做了下審計(jì),然后發(fā)現(xiàn)了4個(gè)高危漏洞,說(shuō)一說(shuō)當(dāng)時(shí)的一些經(jīng)驗(yàn) 前期準(zhǔn)備(踩點(diǎn)) 看...