240 发简信
IP属地:浙江
  • json CSRF

    背景介绍 公司需要上线新业务,发现了有个应用没有对CSRF做防护,本来想着使用burpsuite简单的生成一个POC就可以产出了。结果发现如下问...

  • 关于宽字符跨站和一些过滤

    目前UTF-8 字符集比较可靠 但是如果服务器在响应的时候,没有对Content-type:text/heml;charset=utf-8 做强...

  • 打造域名监控脚本

    联想的域名劫持事件刚刚结束不就,前面的文章中有大牛已经分析了一些事件。作为企业安全人员,更关心的的是这种事件如何尽早发现。通过外媒对联想的域名劫...