背景介紹 公司需要上線新業(yè)務(wù)，發(fā)現(xiàn)了有個應(yīng)用沒有對CSRF做防護做修，本來想著使用burpsuite簡單的生成一個POC就可以產(chǎn)出了贸伐。結(jié)果發(fā)現(xiàn)如下問...

目前UTF-8 字符集比較可靠 但是如果服務(wù)器在響應(yīng)的時候，沒有對Content-type:text/heml;charset=utf-8 做強...

聯(lián)想的域名劫持事件剛剛結(jié)束不就觅赊，前面的文章中有大牛已經(jīng)分析了一些事件右蕊。作為企業(yè)安全人員，更關(guān)心的的是這種事件如何盡早發(fā)現(xiàn)吮螺。通過外媒對聯(lián)想的域名劫...