lcx

IIS WebDAV安全配置

0x00 简介 WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法。 使应用程序可直接对Web ...
admin 04月03日141 views评论http iis
阅读全文

密码找回功能可能存在的问题

0x00 背景介绍 有人的地方就有江湖。 互联网中,有用户注册的地方,基本就会有密码找回的功能。 而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号...
admin 04月03日lcx43 views评论密码 漏洞
阅读全文

在线支付逻辑漏洞总结

0x00 背景介绍 随着网民越来越习惯于网上购物,出现了越来越多的电商网站,在线交易平台等。 其中肯定要涉及在线支付的流程,而这里面也有很多逻辑。 由于这里涉及到金钱,如果设计不当,很有可能造成0元购...
admin 04月03日lcx93 views评论支付 漏洞
阅读全文
lcx

一朵奇葩

昨晚很多安全公司和互联网公司安全部门的工程师们都没睡好觉,通宵达旦的在加班。 Struts这个漏洞这次来势之所以这么凶猛(见昨天的文章,点击右上角可查看历史文章)—- 直接导致国内的很多银行、政府机构...
admin 04月03日54 views评论安全 漏洞
阅读全文
lcx

论“重复造轮子”

有朋友问我:“道哥,想问下什么是不重复造轮子,我不是程序员,所以不太了解这句话的典故。” 这句话的出处我也不知道,但重复造轮子是经常会犯的错误。大到一家公司,小到一个部门、一个程序员,都有可能犯这种错...
admin 04月03日193 views评论轮子 重复
阅读全文