發簡信
IP屬地:貴州
背景介紹 公司需要上線新業務,發現了有個應用沒有對CSRF做防護,本來想著使用burpsuite簡單的生成一個POC就可以產出了。結果發現如下問...
目前UTF-8 字符集比較可靠 但是如果服務器在響應的時候,沒有對Content-type:text/heml;charset=utf-8 做強...
聯想的域名劫持事件剛剛結束不就,前面的文章中有大牛已經分析了一些事件。作為企業安全人員,更關心的的是這種事件如何盡早發現。通過外媒對聯想的域名劫...