代码审计 Gafgyt重用Mirai代码分析 Gafgyt(又名Bashlite)是著名的恶意软件家族,主要针对物联网设备发起攻击,例如华为路由器、Realtek 路由器和华硕网络设备等。Gafgyt 还使用很多漏洞(CVE-2017-17215... 07月27日100 views评论代码 分析 阅读全文
安全文章 通过代码重用攻击绕过现代XSS防御 XSS已有近二十年的历史了,但它仍然是Web上最常见的漏洞之一。因此,已经发展了许多机制来减轻漏洞的影响。我经常会误以为这些机制可以作为针对XSS的保护。今天,我们将了解为什么情况并非如此。我们将在代... 05月05日584 views评论php web 阅读全文