点击蓝字引导关注作者:南城夕雾,转载于Freebuf原文地址:https://www.freebuf.com/articles/web/326174.html一、SOP是什么? 同源策略(Same O...
05月20日26 views评论com
http
基础知识篇 | 浅析跨域资源共享协议相关安全问题(上)
05月20日26 views评论com
http
05月20日26 views评论com
http
JS基本功系列-浅拷贝与深拷贝
Object.prototype.num = 1 var person = { name: "张三", age: 18, height: 180, son: { first: { name: "Jen...
05月16日安全开发37 views评论key
name
最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究(一)
论文题目:Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks (本文为ACM ...
05月11日29 views评论https
攻击者
Burp 扩展武器库
点击上方蓝字“Ots安全”一起玩耍CORS 跨域漏洞 插件分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin,返回结果为浏览器中包含请求:Access-Control-Allow-Or...
03月20日440 views评论com
https
跨域资源共享漏洞
漏洞原理CORS,即跨源资源共享(Cross-Origin Resource Sharing)。同源策略(Same OriginPolicy)要求不同源之间是无法通信的,而CORS则是放宽同源策略以通...
03月20日949 views评论https
漏洞
Cors 跨域漏洞学习与复现
Web漏洞 | CORS跨域资源共享漏洞
目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法同源策略(SOP)限制了应...
01月06日182 views评论web
应用程序
Thinkphp5-1-2-RCE简单分析
前言上次出的洞是接近元旦吧, 今天刚爆的洞洞貌似。然后自己跟着调试了一下。漏洞细节这是复现图前提是要在index.php中禁止报错,其实在生产环境中,开发也会这么做。漏洞点在thinkphplibra...
12月11日174 views评论method
php
solidity安全审计-tx.origin漏洞
区块链随着区块链技术迎来爆发式的增长和关注,智能合约漏洞频繁被曝出,那么背后究竟发生了什么?01概述描叙:tx.origin是solidity中的一个全局变量,它能够遍历调用栈并返回最初发送调用(或事...
07月27日190 views评论origin
solidity
【流行威胁追踪】恶意软件家族追踪利器:云脑Origin系统
| 事件背景近日,深信服安全研究团队通过安全云脑发现2020年6月捕获到的样本不再活跃,于此同时另一批样本突然活跃,且受感染的主机有重合。为确定两个时间点的样本的内部联系,深信服安全研究团队...
04月22日136 views评论恶意软件
系统
6