背景介紹 公司需要上線新業(yè)務眷蜓，發(fā)現(xiàn)了有個應用沒有對CSRF做防護击碗，本來想著使用burpsuite簡單的生成一個POC就可以產出了详囤。結果發(fā)現(xiàn)如下問...

目前UTF-8 字符集比較可靠 但是如果服務器在響應的時候宙暇，沒有對Content-type:text/heml;charset=utf-8 做強...

聯(lián)想的域名劫持事件剛剛結束不就淡诗，前面的文章中有大牛已經分析了一些事件粱侣。作為企業(yè)安全人員遥缕，更關心的的是這種事件如何盡早發(fā)現(xiàn)醉冤。通過外媒對聯(lián)想的域名劫...