公众号 - 第 58 | CN-SEC 中文网

安全文章

Imperva WAF XSS防护的绕过

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月24日87 views评论

阅读全文

安全闲碎

左耳朵耗子：公司监控员工行为，这事逻辑就不对

▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书今天看到微博上有一个热点事件，是一个关于某公司做的一个监控员工离职倾向的软件，从截图中可以看到员工访问招聘网站的次数，还有投递...

02月23日146 views评论

阅读全文

安全工具

绕过Cloudflare WAF

点击蓝字·关注我们全文 515 字，预计阅读时间 1 分钟前言测XSS的时候，首先需要了解目标站的一些基本信息，比如网站的功能，参数以及如何使用网站上的功能。首先选用一些简单的pa...

02月22日361 views评论

阅读全文

安全文章

CloudFlare WAF XSS Bypass

<Svg Only=1 OnLoad=confirm(1)> 原文始发于微信公众号（Khan安全攻防实验室）：CloudFlare WAF XSS Bypass

02月22日117 views评论

阅读全文

安全工具

打造全自动漏洞赏金扫描工具

02月21日1,167 views评论

阅读全文

安全开发

关于代码质量退化的思考

▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书一个软件项目从探索阶段到发展方向明确阶段，会经历从简单到复杂的一个过程，需求的不断叠加，会让系统越来越庞大，功能繁多，公司业务的...

02月21日37 views评论

阅读全文

安全闲碎

奇安信冬奥日记|第十六天

原文始发于微信公众号（奇安信集团）：奇安信冬奥日记|第十六天

02月21日64 views评论

阅读全文

安全开发

关于代码质量退化的思考

02月21日52 views评论

阅读全文

安全文章

记一次src特殊存储型xss的挖掘

0x00前提星期天在家没事的时候，意外间看到了某src冬天送卫衣的活动，卫衣好好看，决定冲一波0x01确定范围首先呢，挖之前。要先确定方向。之前从来没挖过该src的漏洞，然后一看该src15,16年就...

02月20日90 views评论

阅读全文

安全开发

火山中文编程(PC) -- 变量与常量

一、变量1、成员变量与局部变量在类中插入的变量是成员变量，在方法中插入的变脸是局部变量2、公开变量只有成员变量有此属性，公开后，其他类可以访问，非公开变量只能在本类或者其继承类中访问3、静态变量静态变...

02月20日259 views评论

阅读全文

安全闲碎

奇安信冬奥日记|第十五天

原文始发于微信公众号（奇安信集团）：奇安信冬奥日记|第十五天

02月19日65 views评论

阅读全文

Imperva WAF XSS防护的绕过

左耳朵耗子：公司监控员工行为，这事逻辑就不对

最新BurpBounty2.3专业版破解

绕过Cloudflare WAF

CloudFlare WAF XSS Bypass

打造全自动漏洞赏金扫描工具

关于代码质量退化的思考

奇安信冬奥日记|第十六天

关于代码质量退化的思考

记一次src特殊存储型xss的挖掘

火山中文编程(PC) -- 变量与常量

奇安信冬奥日记|第十五天

在线咨询

微信