代码审计

代码审计之CSRF

介绍本篇为代码审计系列的第十篇《代码审计之CSRF》,预计本系列为30篇左右。CSRF跨站请求伪造,用一句话来概括的就是:攻击者诱使已认证的用户在不知情的情况下执行非预期的操作。大体步骤为:1、用户登...
阅读全文
安全开发

Rust 开发

这个 Rust 程序演示了一种动态解析和调用 Windows API 函数的技术,无需在编译时直接链接到它们。相反,它在运行时通过以下方式在内存中手动查找这些函数:定位已加载的 DLL 的基地址ker...
阅读全文