安全百科

有趣的xss漏洞

这是一个挺有意思的xss漏洞,正常情况下,一个邮件存在xss漏洞,就可以发给其他普通用户,危害一般也就只能截止到去攻击普通用户,但是这个案例的邮件就很有意思了。 打开网站,发现是一个经典的商城界面,这...
admin 06月03日29 views评论xss 邮件
阅读全文
安全百科

水一篇众测的漏洞报告

其实对于众测,还有src,有人能挖到,有人挖不倒,最主要的原因不是技术不到位,而是没有细心和耐心挖掘,其实那些大佬,大部分漏洞很多都很简单,你上你也行,但是你就是挖不倒,因为没有耐心。 就比如我这一篇...
admin 06月03日43 views评论众测 赏金
阅读全文
安全百科

OWASP TOP10之逻辑漏洞

点击蓝字关注我们 什么是逻辑漏洞 逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞 在实际开发中,因为开发者水平不一没有安全意识,而且业务发展迅速内部测试没有及时到位,所以常常会出现类似...
admin 05月30日31 views评论id 账号
阅读全文
安全百科

揭秘OSI七层模型之网络层

在OSI七层模型中,网络层位于数据链路层之上,传输层之下。它负责在不同的物理链路上传输数据,并确保数据的寻址和路由。网络层就像是网络通信中的“邮递员”,负责将数据包送达正确的目的地,并选择最优的传输路...
admin 05月29日16 views评论ip 路由
阅读全文