240 发简信
IP属地:香港
  • json CSRF

    背景介绍 公司需要上线新业务,发现了有个应用没有对CSRF做防护,本来想着使用burpsuite简单的生成一个POC就可以产出了。结果发现如下问题,在使用form的表格进行C...

  • 关于宽字符跨站和一些过滤

    目前UTF-8 字符集比较可靠 但是如果服务器在响应的时候,没有对Content-type:text/heml;charset=utf-8 做强制制定,会导致安全风险,因为很...

  • 打造域名监控脚本

    联想的域名劫持事件刚刚结束不就,前面的文章中有大牛已经分析了一些事件。作为企业安全人员,更关心的的是这种事件如何尽早发现。通过外媒对联想的域名劫持事件的报道,透露出事情发生后...