
IP屬地:云南
背景介紹 公司需要上線新業(yè)務眷蜓,發(fā)現(xiàn)了有個應用沒有對CSRF做防護击碗,本來想著使用burpsuite簡單的生成一個POC就可以產出了详囤。結果發(fā)現(xiàn)如下問...
目前UTF-8 字符集比較可靠 但是如果服務器在響應的時候宙暇,沒有對Content-type:text/heml;charset=utf-8 做強...
聯(lián)想的域名劫持事件剛剛結束不就淡诗,前面的文章中有大牛已經分析了一些事件粱侣。作為企業(yè)安全人員遥缕,更關心的的是這種事件如何盡早發(fā)現(xiàn)醉冤。通過外媒對聯(lián)想的域名劫...