http-header安全字段总结

这是整理网络上的各处内容的总结,有官方文档、有常见经验。在本文中,我将讨论应在Web服务器上配置哪些重要的HTTP标头,以提高服务器安全性。你将了解每个标头的作用是什么,以及利用其错误配置可以实施哪些...
阅读全文
安全工具

工具 | oss-browser

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介OSS Browser提供类似windows资源管理器功能,用户可以...
阅读全文
代码审计

三个CVE拿下某开源OA

  今日更新主题:遇到某OA系统的过程比较有趣,在此记录。为了避免泄露目标信息所有环境均为在本地重新部署​仅为演示思路。起手登录页面随手一试,发现可爆破,账号密码均是base64编码传输的通...
阅读全文