origin - 第 3 | CN-SEC 中文网

安全博客

FreeBuf 文章：如何防止CSRF攻击？

FreeBuf 文章：如何防止CSRF攻击？前端安全系列（二）：如何防止CSRF攻击？[美团技术团队] 原文笔记 CSRF 的特点后端接口不能将安全寄托在仅允许POST上面 CSRF的特点攻击...

01月10日8 views评论

阅读全文

CTF专场

封神台CTF blockchain 美梦成真

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

01月06日17 views评论

阅读全文

安全文章

某校园网登录界面前端加密绕过

前言尝试对学校校园网登录框进行爆破，发现密码在前端被加密了Burp抓包抓包信息DDDDD=2022***&upass=3d5c84b6fb1dc75987884f39c05b0e6a12345...

12月26日17 views评论

阅读全文

CORS原理及利用整理

目录浏览器的同源策略什么是同源修改源跨源网络访问CORS几种可能利用的CORS配置错误从Origin与Credentials值中得出是否可利用如何发送origin=NULL的请求可绕过的域名校验配合...

12月24日安全博客16 views评论

阅读全文

安全文章

CORS漏洞

同源策略讲CORS之前，先来了解一下什么是同源策略。同源策略（SOP）是浏览器的一种安全策略，用来防止不同源的网站之间使用JavaScript读取资源；源由三部分组成，如下：1、协议2、域名3、端口三...

12月17日12 views评论

阅读全文

安全文章

[xss bypass]补0绕过

--->目录<---0x01——前言0x02——bypass--->前言发现个测试点，其中“name”参数的值显示在“iframe”标签内。页面源代码可以看到双引号"正常显示但是(和...

12月16日15 views评论

阅读全文

安全文章

Mitre_Att&ck框架T1056.002(图形界面输入捕获）的简单实现

一、技术描述在Mitre Att&ck框架中，T1056.002(图形界面输入捕获）技术位于“凭据访问”战术中，是T1056（输入捕获）技术的子技术。该技术的官方描述如下：对手可能模仿常见的操...

12月08日17 views评论

阅读全文

安全文章

【翻译】CORS - 错误配置和绕过

什么是 CORS？跨域资源共享 (CORS) 标准使服务器能够定义谁可以访问其资产以及允许从外部源使用哪些 HTTP 请求方法。同源策略要求请求资源的服务器和托管资源的服务器共享**相同的协议（例如）...

12月05日12 views评论

阅读全文

安全文章

【MalDev-04】API Hook基础与实战

04-API hook例子：exe调用dll，后hook掉dll中的函数dll代码：#include <windows.h>// Entry point of the DLLBOOL AP...

11月23日26 views评论

阅读全文

安全文章

Bypass Cloudflare实现账户接管：密码重置投毒漏洞

今天的文章将深入探讨一种账户接管（ATO）漏洞，并分享我是如何绕过Cloudflare的保护机制，利用密码重置流程来进行攻击的。这个过程被称为密码重置投毒（Password Reset ...

11月19日69 views评论

阅读全文

安全文章

HTTP协议16个安全防护头字段原理及使用方法

part1点击上方蓝字关注我们往期推荐比netcat更高级的网络渗透基础工具黑客渗透超级管理终端一款超乎想象的Windows提权工具世界顶级渗透测试标准方法Nmap的三种漏洞扫描模式原理及实战讲解Wi...

11月15日91 views评论

阅读全文

安全文章

Grafana漏洞利用清单

Grafana是一个跨平台的开源分析和交互式可视化Web应用程序。通过Web在连接支持的数据源时，提供图表、图形和警报等。 CVE-2020-11110 漏洞描述：Grafana在6.7.1版本中存在...

11月13日85 views已关闭评论

阅读全文

FreeBuf 文章：如何防止CSRF攻击？

封神台CTF blockchain 美梦成真

某校园网登录界面前端加密绕过

CORS原理及利用整理

CORS漏洞

[xss bypass]补0绕过

Mitre_Att&ck框架T1056.002(图形界面输入捕获）的简单实现

【翻译】CORS - 错误配置和绕过

【MalDev-04】API Hook基础与实战

Bypass Cloudflare实现账户接管：密码重置投毒漏洞

HTTP协议16个安全防护头字段原理及使用方法

Grafana漏洞利用清单

在线咨询

微信